目前,我正在使用OAuth 2.0来访问Google API。我得到了访问令牌和刷新令牌,使用访问令牌连接到Google。由于访问令牌的有效期只有1小时,所以我必须使用刷新令牌来获得新的访问令牌。然而,阅读文档时。
There is currently a limit of 50 refresh tokens per user account per client.
这是否意味着我的刷新令牌只能使用50次 或者我可以有50个不同的刷新令牌(我想通过申请新的授权)。我的英语不是很好,所以不好意思问这个问题。
当用户验证你的应用程序时,你会得到一个访问令牌和一个刷新令牌。 如果用户再次验证你的应用程序,你会得到一个新的访问令牌和刷新令牌。 两者都可以正常工作。 这将持续到50次,其中第一个将过期。
所以
目前每个用户账户每个客户端有50个刷新令牌的限制。
实际上意味着你的应用程序(客户端)每个用户账户可以有50个工作刷新令牌。
这就是为什么如果你存储了刷新令牌,你应该在每次用户认证你的应用程序时更新它,以确保你有最新的令牌。或者更好的办法是,如果你已经有了用户的刷新令牌,就不要再要求用户验证应用程序,但这并不总是可能的。
刷新令牌可以使用,只要你想,他们不会过期,除非他们没有使用一段时间(六个月,我想)或用户删除你的访问,虽然有谷歌帐户。