我刚刚开始使用Google API和OAuth2.当客户端授权我的应用程序时,我会获得一个"刷新令牌"和一个短暂的"访问令牌".现在每次访问令牌到期时,我都可以将刷新令牌发送给Google,他们会给我一个新的访问令牌.
我的问题是访问令牌到期的目的是什么?为什么不能只使用持久访问令牌而不是刷新令牌?
此外,刷新令牌是否到期?
有关Google OAuth2工作流程的详细信息,请参阅使用OAuth 2.0访问Google API.
oauth google-api oauth-2.0 google-oauth
google-api ×1
google-oauth ×1
oauth ×1
oauth-2.0 ×1