问题描述
我正在构建一个服务器端应用,以定期访问来自用户 Google 设备的信息,并在满足特定条件时通知他们。
我有几个测试用户注册了,他们已经通过 Google oauth2 登录。该应用程序已收到他们的授权码,请求离线访问,并将他们的刷新令牌存储在一个单独的数据库位置。然后,该应用使用刷新令牌定期轮询他们的智能设备,以根据需要获取访问权限。
我的问题是测试用户的刷新令牌在使用几天后就会过期。我无法从 Google 找到任何有关刷新令牌寿命的文档。刷新令牌过期几天正常吗?
如果是这样,我的服务器端应用程序将需要用户干预太频繁而无法使用。
解决方法
https://developers.google.com/identity/protocols/oauth2#expiration
沙盒令牌可以使用一周,但如果您的应用程序正式发布,那么您可以使用常规刷新令牌。