Google Drive SDK 刷新令牌标识符

【问题标题】:Google drive SDK refresh token identifierGoogle Drive SDK 刷新令牌标识符
【发布时间】:2013-02-21 16:20:07
【问题描述】:

我有网络服务器。每个客户端都在服务器上,他们可以访问他们的 Google 驱动器文件。

我已经编写了 Google drive API 的实现,但我遇到了令牌问题。

问题 1 当一个人开始访问她的 Google 驱动器时,服务器需要一个访问令牌。首先,她询问人员是否真的需要访问文档,如果人员单击“允许访问”,则服务器返回访问令牌和刷新令牌。服务器保存当前用户的刷新令牌。

然后如果同一个人再次出现,Server 会看到她的刷新令牌,并自动生成一个新的访问令牌。用户不必再次单击“允许访问”,因为我们可以使用刷新令牌生成访问令牌。这是正确的吗?因为如果我们不手动撤销刷新令牌,它将永远存在(我不知道如何撤销,但我知道如果我们不做任何事情,它就会永远存在)

问题 2 如果上面是正确的 - 如何在服务器上保存刷新令牌?另一方面,我需要用户的标识符,不是吗?因为如果另一个人来了,我应该使用她的刷新令牌生成她的访问令牌。我应该找到数据库中是否有她的刷新令牌。但是如何查看如果我没有任何标识符?

我在 API 上没有任何用户标识符: https://developers.google.com/drive/v2/reference/about#resource

【问题讨论】:

    标签: google-drive-api


    【解决方案1】:

    1) 没错,您的应用在用户首次授予访问权限时会收到访问令牌和刷新令牌。访问令牌是短暂的,而刷新令牌很少过期,除非用户手动撤销它。当用户返回您的应用时,如果您有存储的刷新令牌,您可以使用它来检索访问令牌,而无需任何用户交互

    2) 您应该使用永久存储解决方案,例如数据库。密钥应该是从用户信息服务中检索到的用户 ID。

    更多详情请查看https://developers.google.com/drive/about-auth

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2019-02-16
    • 2017-10-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-02-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode