Час закінчення терміну дії маркера доступу до Google

150

Коли я отримую access_tokenAPI від Google, він отримує expires_inзначення. Згідно з документацією, це значення вказує на "Залишився термін служби маркера доступу".

Які одиниці цієї величини?

oauth-2.0

— Френк Лароза
джерело

8

Тому що 99,9% часу, коли у вас є число, яке представляє час, це або секунди, або його підрозділ, і мілі / мікросекунди не мають сенсу для цього випадку?

— Venge

7

@FrankLaRosa: чи є спосіб встановити термін дії маркера доступу необмеженим.

— hardik

я повторюю тему: будь ласка, прийміть відповідь нижче, якщо це задовільно, дякую! Однак одиницями цього значення є секунди.

— Девід Кастроново

@Hardik, як я можу зробити термін придатності необмеженим? Ви знайшли якесь рішення?

— Джей Патель

Цікаво, який зв’язок між закінчується і дозволити оновити (отримати новий маркер)? Якщо yuo зачекає, поки він закінчиться, щоб отримати новий маркер, деякі дзвінки api між ними закінчуються. Якщо "оновити" занадто рано, ви просто отримаєте старий жетон. як ви знаєте, коли ви можете отримати новий маркер відносно наданого терміну закінчення_в?

— Джон Маленький

96

Специфікація каже секунди:

http://tools.ietf.org/html/draft-ietf-oauth-v2-22#section-4.2.2

expires_in
    OPTIONAL.  The lifetime in seconds of the access token.  For
    example, the value "3600" denotes that the access token will
    expire in one hour from the time the response was generated.

Я погоджуюся з ОП, що Google недбало не документує це.

— Лоуренс Кестелут
джерело

Ви повинні натиснути на вкладку "ВІДДІЛЕННЯ OAUTH 2.0"

— Давід Кастроново

89

Подивіться: https://developers.google.com/accounts/docs/OAuth2UserAgent#handlingtheresponse

Він говорить:

Інші параметри, включені у відповідь, включають expires_inта token_type. Ці параметри описують час життя маркера в секундах ...

— тушкована
джерело

на який маркер поширюється термін міняється: доступ до маркера або оновлення маркер?

— アレックス

1

@AlexanderSupertramp, який повинен називати маркер доступу як маркер оновлення, використовується для отримання нових жетонів доступу, коли користувач перебуває в автономному режимі.

— Джеремі Тісен

15

Оскільки немає прийнятої відповіді, я спробую відповісти на цю:

[s] - seconds

— msysmilu
джерело

6

З документації Google OAuth2.0 для клієнтської документації,

expires_in - кількість секунд, що залишилися до того, як маркер стане недійсним.

— Девіде Кастроново
джерело

Це вже не на цій сторінці, максимальне значення можна ввести як 3900, але фактичне значення - 3600. Задумаєтесь, чи є спосіб мати маркер не закінчення терміну дії?

— sojim2

дивіться це посилання на цій сторінці: developers.google.com/identity/protocols/…, але я не знаю, як отримати маркер, який не закінчується, я думаю, що використовувати такі жетони - це погана конструкція для безпеки.

— Кастроново