【发布时间】:2020-11-24 09:12:04
【问题描述】:
我在我的 Django(V2.2.3) 应用程序中使用 Google 登录来对用户进行身份验证。因此,我向 google 请求响应类型为“authorization_code”并将其交换为 id_token 并将 id_token 交换为用户信息。
现在,我遇到了一个用户的电子邮件 ID 在登录后可能会被暂停的情况。所以,我必须定期验证电子邮件地址。由于我使用的是 Google 登录,我想知道是否可以使用 id_token 来验证电子邮件地址。但是 id_token 会在 1 小时后过期。有什么方法可以在不提示用户重新登录的情况下静默刷新 id_token?
任何帮助将不胜感激。谢谢
【问题讨论】:
标签: django oauth openid-connect google-signin