OAuth 令牌类型和刷新

【问题标题】:OAuth token types and refreshingOAuth 令牌类型和刷新
【发布时间】:2015-03-11 02:35:17
【问题描述】:

在 Google 的 Cross-client Identity 文章中,建议将 OAuth 刷新令牌存储在服务器端。
文末有一句话:

此外,如果应用程序总是请求刷新令牌而不检查是否 服务器已经有一个,这最终会耗尽有限的 用户/应用程序可能未完成的刷新令牌数 组合

所以我有两个问题:
1) 它是否适用于Android ID tokens,所以我应该将它们保存在 Android 中,而不是为每个与服务器同步的会话调用GoogleAuthUtil.getToken()

2) 存在多少种 OAuth 令牌?只有在提到的文章中有ID tokenaccess tokenrefresh token。有没有关于令牌类型的总结?

谢谢!

【问题讨论】:

    标签: android oauth google-api


    【解决方案1】:

    1) Android ID 令牌的生命周期相对较短(3900 秒),它们由 Android 自身缓存。
    所以您肯定必须致电 @987654321 @每次需要token时

    2) 令牌类型不是一劳永逸的。它们取决于实施,因此必须根据当前目的加以考虑。

    【讨论】:

      猜你喜欢
      • 2020-09-08
      • 2017-11-20
      • 2020-05-05
      • 2015-04-01
      • 2021-09-13
      • 1970-01-01
      • 2016-03-31
      • 2012-12-21
      • 2015-06-27
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode