Tempo di scadenza del token di accesso di Google

150

Quando ottengo un access_tokenda API di Google, viene fornito con un expires_invalore. Secondo la documentazione, questo valore indica "La durata residua del token di accesso".

Quali sono le unità di questo valore?

oauth-2.0

— Frank LaRosa
fonte

8

Perché il 99,9% delle volte in cui hai un numero che rappresenta il tempo è secondi o suddivisione di esso, e milli / microsecondi non ha senso per questo caso?

— Venezia,

7

@FrankLaRosa: esiste un modo per impostare la scadenza del token di accesso su illimitata.

— hardik,

ripeto la cosa seme: per favore accetta la risposta qui sotto se è soddisfacente, grazie! Tuttavia, le unità di questo valore sono secondi.

— Davide Castronovo,

@Hardik, come posso rendere illimitato il tempo di scadenza? hai trovato qualche soluzione?

— Jay Patel,

È interessante notare che qual è la relazione tra la scadenza e consentire un aggiornamento (per ottenere un nuovo token)? Se aspetti fino alla scadenza per ottenere un nuovo token, alcune chiamate API non riusciranno nel mezzo. Se "aggiorni" troppo presto, otterrai semplicemente il vecchio token. come fai a sapere quando puoi ottenere un nuovo token, rispetto a expires_in fornito?

— John Little,

96

La specifica dice secondi:

http://tools.ietf.org/html/draft-ietf-oauth-v2-22#section-4.2.2

expires_in
    OPTIONAL.  The lifetime in seconds of the access token.  For
    example, the value "3600" denotes that the access token will
    expire in one hour from the time the response was generated.

Concordo con OP sul fatto che Google non si preoccupa di documentarlo.

— Lawrence Kesteloot
fonte

Devi cliccare sulla scheda "ENDPOINTS OAUTH 2.0"

— Davide Castronovo

89

Dai un'occhiata a: https://developers.google.com/accounts/docs/OAuth2UserAgent#handlingtheresponse

Dice:

Altri parametri inclusi nella risposta includono expires_ine token_type. Questi parametri descrivono la durata del token in secondi ...

— stewe
fonte

a quale token fa riferimento expires_in: token di accesso o token di aggiornamento?

— アレックス

1

@AlexanderSupertramp che dovrebbe fare riferimento al token di accesso come token di aggiornamento viene utilizzato per ottenere nuovi token di accesso quando l'utente è offline.

— Jeremy Thiesen,

15

Poiché non esiste una risposta accettata, proverò a rispondere a questa:

[s] - seconds

— msysmilu
fonte

6

Da Google OAuth2.0 per la documentazione del cliente ,

expires_in - Il numero di secondi rimasti prima che il token diventi non valido.

— Davide Castronovo
fonte

Non è più in quella pagina, il valore massimo può essere inserito come 3900 ma il valore effettivo è 3600. Ti chiedi se c'è un modo per avere un token non scaduto?

— sojim2,

vedi questo link su quella pagina: developers.google.com/identity/protocols/… ma non so come ottenere un token non di expiriy comunque penso che usare tali token sia un cattivo progetto per la sicurezza.

— Davide Castronovo,