我们正在使用
gopkg.in/oauth2.v3
包为我们的客户提供 oauth2 API。使用授权代码流,最后他们有一个带有过期时间的 access_token 和一个刷新令牌。
我使用的是默认值
manage.Manager
使用refresh_token 时access_token 无效。然而,我们确实担心事情会发生,并且客户端出于某种原因没有收到新的 access_token。因此,我们只想在使用新的 access_token 时使刷新令牌无效(因此我们确定他们收到了它)。
我们甚至使用相同的 API 与 Google Home(操作)集成,并且在他们的测试中他们抱怨这一点。因此,谷歌服务抱怨谷歌创建的 oauth2 库的 oauth2 功能感觉很奇怪。
有什么简单的方法可以实现这个目标吗?
RefreshingConfig
有两个字段,IsRemoveAccess
和 IsRemoveRefreshing
。据我所知,将其中任何一个设置为 true 都意味着旧的 access_token 在刷新时被删除。
还有其他设置我错过了吗?还是我必须自己想出这个功能。