谷歌oauth2刷新令牌何时到期？

Question

谷歌oauth2刷新令牌何时到期？

到期时我的意思是到期,因为已经过了一定的时间跨度(不是因为用户已经撤销了访问权限,或者因为用户请求了新的刷新令牌)

我做了一些研究,没有一个引用官方谷歌文档(我也找不到有效的谷歌文档)

---

其他一些问题说它因时间而永不过期:

Google刷新令牌会过期吗？

https://community.fitbit.com/t5/Web-API-Development/Invalid-or-expired-refresh-tokens/td-p/1048159

虽然其他人说它会过期(有人说14天,其他人说60天)

这个说了14天为什么刷新令牌在14天后到期

这个说60天https://blog.box.com/blog/oauth2-update-longer-lived-refresh-tokens/

这个说"很长时间"(没有准确的时间)https://medium.com/@bantic/more-oauth-2-0-surprises-the-refresh-token-1831d71f4af6

---

由于一定的要求,我需要一个永不过期的刷新令牌,因为时间的流逝,所以我需要一个刷新令牌,在20年左右之后仍然可以使用

如果刷新令牌在那之前到期,那么我将需要改变我的方法,所以我需要知道它们是否到期

Answer 1

首先让我先说现在有办法获得一个刷新令牌,保证在20年后工作.技术将在那个时候发生变化.另请注意,我从Googles oauth服务器的立场回答每个服务器设置不同的公司可能对刷新令牌何时到期有不同的规则.如果您需要某种行业标准,最好检查RFC是否为oauth

刷新令牌可能会过期.

1. 如果用户删除了您的访问权限.
2. 用户可以为您的应用程序提供最多50个刷新令牌.这意味着如果他们对您的应用程序进行50次身份验证,那么当他们再次对其进行身份验证时,您将拥有50个未完成且工作正常的刷新令牌,第一个将过期,您将再次获得一个可行的新令牌.
3. 如果刷新令牌在三到六个月内没有使用,它将会过期.
4. 我已经看到谷歌的几个问题是巨大的批量刷新令牌突然过期这种情况发生在几年前的秋天.我从来没有通过谷歌验证问题是什么.我猜这是一个时间变化问题,因为它发生在每个人都在那里改变的那一周.

基本上所有这些意味着无论您的代码应该能够在刷新令牌已过期时再次请求用户访问.