Google erişim belirtecinin sona erme süresi

150

access_tokenGoogle API'sından bir tane aldığımda , bir expires_indeğerle geliyor . Belgelere göre, bu değer "Erişim belirtecinin kalan ömrü" nü gösterir.

Bu değerin birimleri nelerdir?

oauth-2.0

— Frank LaRosa
kaynak

8

Çünkü zamanı temsil eden bir sayının% 99,9'u saniye veya alt bölümdür ve mili / mikrosaniye bu durum için bir anlam ifade etmez?

— Venge

7

@FrankLaRosa: erişim belirtecinin süresinin sınırsız olarak ayarlanmasının herhangi bir yolu var mı?

— hardik

Ben seme şeyi tekrarlayın: bu tatmin edici ise aşağıdaki cevabı kabul edin, teşekkürler! Ancak bu değerin birimleri saniyedir.

— Davide Castronovo

@Hardik, son kullanma süresini nasıl sınırsız hale getirebilirim? herhangi bir çözüm buldunuz mu?

— Jay Patel

İlginçtir, süresi dolmak ve yenilemeye izin vermek (yeni bir simge almak) arasındaki ilişki nedir? Yeni bir jeton almak için süresi dolana kadar beklerseniz, bazı API aramaları başarısız olur. Çok erken "yeniler", eski jetonu geri alırsınız. verilen expires_in'e göre ne zaman yeni bir jeton alabileceğinizi nasıl anlarsınız?

— John Little

96

Spec saniye diyor:

http://tools.ietf.org/html/draft-ietf-oauth-v2-22#section-4.2.2

expires_in
    OPTIONAL.  The lifetime in seconds of the access token.  For
    example, the value "3600" denotes that the access token will
    expire in one hour from the time the response was generated.

OP ile Google'ın bunu belgelememesinin dikkatsiz olduğunu kabul ediyorum.

— Lawrence Kesteloot
kaynak

"OAUTH 2.0 ENDPOINTS" sekmesine

— tıklamalısınız

89

Şuna bir göz atın: https://developers.google.com/accounts/docs/OAuth2UserAgent#handlingtheresponse

Diyor ki:

Yanıtına dahil diğer parametreler şunlardır expires_inve token_type. Bu parametreler, jetonun ömrünü saniye olarak tanımlar ...

— Stewe
kaynak

expires_in hangi jetonla ilgilidir: erişim belirteci veya yenileme belirteci?

— スレックス

1

@AlexanderSupertramp, erişim belirtecini yenileme belirteci olarak göstermelidir Kullanıcı çevrimdışı olduğunda yeni erişim belirteçleri almak için kullanılır.

— Jeremy Thiesen

15

Kabul edilmiş bir cevap olmadığından bu soruya cevap vermeye çalışacağım:

[s] - seconds

— msysmilu
kaynak

6

Gönderen Müşteri için Google OAuth2.0 , dokümantasyon

expires_in - Jeton geçersiz hale gelmeden önce kalan saniye sayısı.

— Davide Castronovo
kaynak

Artık bu sayfada değil, maksimum değer 3900 olarak girilebilir, ancak gerçek değer 3600'dür. Vade sonu olmayan bir jetona sahip olmanın bir yolu var mı?

— sojim2

bu sayfadaki bu bağlantıya bakın: developers.google.com/identity/protocols/… ama expiriy olmayan bir jetonu nasıl elde edeceğimi bilmiyorum, bu tür jetonları nasıl kullandığımı düşünüyorum, güvenlik için kötü bir tasarım.

— Davide Castronovo