[随着时间的流逝,我们有一个应用已获得并使用Google OAuth2令牌。现在,它具有“未验证的应用”状态,允许安装少于100次。我们知道我们有<100个具有活动访问令牌的用户,但是Google OAuth小组告诉我们有> 100个未完成的访问令牌。
我们如何撤消应用程序不再跟踪的那些未使用/孤立的令牌?我们无法发出“吊销”请求,因为我们不知道这些令牌。应用程序是否有办法列出所有未完成的oauth2令牌或撤销其所有令牌?
谢谢
这样的访问令牌的寿命约为一个小时-您可能是指应用授权,也就是“有权访问您帐户的第三方网站和应用”,该授权将持续到被用户撤消为止。因此,通常没有什么可做的,除非建议用户手动撤消访问。要摆脱它们,更改包名可能是您身边唯一的选择。