Heure d'expiration du jeton d'accès Google

150

Lorsque j'obtiens un access_tokende l'API Google, il est livré avec une expires_invaleur. Selon la documentation, cette valeur indique "La durée de vie restante du jeton d'accès".

Quelles sont les unités de cette valeur?

oauth-2.0

— Frank LaRosa
source

8

Parce que 99,9% du temps, lorsque vous avez un nombre représentant le temps, c'est soit des secondes, soit une subdivision de celui-ci, et les milli / microsecondes n'ont aucun sens dans ce cas?

— Venge

7

@FrankLaRosa: existe-t-il un moyen de définir l'expiration du jeton d'accès sur illimité.

— hardik

Je répète la chose seme: veuillez accepter la réponse ci-dessous si cela est satisfaisant, merci! Cependant, les unités de cette valeur sont les secondes.

— Davide Castronovo

@Hardik, comment puis-je rendre le délai d'expiration illimité? avez-vous trouvé une solution?

— Jay Patel

Fait intéressant, quelle est la relation entre expirer et autoriser une actualisation (pour obtenir un nouveau jeton)? Si vous attendez qu'il expire pour obtenir un nouveau jeton, certains appels d'API échoueront entre les deux. Si vous "actualisez" trop tôt, vous ne récupérerez que l'ancien jeton. comment savoir quand vous pouvez obtenir un nouveau jeton, par rapport au expires_in fourni?

— John Little

96

La spécification dit secondes:

http://tools.ietf.org/html/draft-ietf-oauth-v2-22#section-4.2.2

expires_in
    OPTIONAL.  The lifetime in seconds of the access token.  For
    example, the value "3600" denotes that the access token will
    expire in one hour from the time the response was generated.

Je suis d'accord avec OP qu'il est négligent pour Google de ne pas documenter cela.

— Lawrence Kesteloot
source

Vous devez cliquer sur l'onglet «ENDPOINTS OAUTH 2.0»

— Davide Castronovo

89

Jetez un œil à: https://developers.google.com/accounts/docs/OAuth2UserAgent#handlingtheresponse

Ça dit:

Les autres paramètres inclus dans la réponse comprennent expires_inet token_type. Ces paramètres décrivent la durée de vie du jeton en secondes ...

— ragoût
source

à quel jeton expires_in fait-il référence: jeton d'accès ou jeton d'actualisation?

— アレックス

1

@AlexanderSupertramp qui devrait faire référence au jeton d'accès en tant que jeton d'actualisation est utilisé pour obtenir de nouveaux jetons d'accès lorsque l'utilisateur est hors ligne.

— Jeremy Thiesen

15

Puisqu'il n'y a pas de réponse acceptée, j'essaierai de répondre à celle-ci:

[s] - seconds

— msysmilu
source

6

À partir de la documentation Google OAuth2.0 for Client ,

expires_in - Le nombre de secondes restantes avant que le jeton ne devienne invalide.

— Davide Castronovo
source

Ce n'est plus sur cette page, la valeur maximale peut être entrée comme 3900 mais la valeur réelle est 3600. Vous vous demandez s'il existe un moyen d'avoir un jeton de non-expiration?

— sojim2

voir ce lien sur cette page: développeurs.google.com /identity/protocols/ ... mais je ne sais pas comment obtenir un jeton non expiriy mais je pense que l'utilisation de tels jetons est une mauvaise conception pour la sécurité.

— Davide Castronovo