我是否总是检查 OAuth 刷新令牌是否已更改?

【问题标题】:Do I always check for whether OAuth refresh token was changed?我是否总是检查 OAuth 刷新令牌是否已更改?
【发布时间】:2016-09-23 20:00:21
【问题描述】:

我计划将刷新令牌存储在数据库中。但是,我不确定当用户在我的网站上通过 Google Oauth 登录时是否必须始终检查是否需要更新数据库中的刷新令牌。

我是否应该关注刷新令牌是否已更改并需要在我的数据库中更新它?

是否必须始终检查刷新令牌是否发生更改并相应地更新用户在我的数据库中的记录?

【问题讨论】:

    标签: php oauth-2.0 google-api-php-client google-oauth


    【解决方案1】:

    如果用户重新认证。您弹出请求同意的窗口,然后您应该保存刷新令牌。如果你问他们不止一次,那么你应该总是存储最怨恨的。

    从技术上讲,您最多可以有 25 个可以使用。

    没有真正的方法可以检查他们是否有比您拥有的更新的刷新令牌,所以我不确定您如何检查它是否已更改。

    【讨论】:

    • 谢谢!我不太清楚你提到的最多 25 个工作的部分。您的意思是一个帐户在一个网站上最多只能获得 25 个可能的刷新令牌?
    • 至于更新刷新令牌的检查,嗯,我所做的是将我存储在数据库中的那个与从谷歌进来的那个进行比较。如果它来自 google 的 API 为空,我认为它仍然是相同的(即,用户没有撤​​销并重新验证)。否则,我将使用来自谷歌 API 的刷新令牌更新数据库中的刷新令牌。这真的有意义吗?
    猜你喜欢
    • 2018-04-16
    • 2016-10-07
    • 2012-02-03
    • 2021-05-14
    • 2019-09-19
    • 1970-01-01
    • 2020-07-31
    • 2021-12-21
    • 2014-07-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode