OAuth2의 'flow'는 'yes this is OK'라고 말하도록 유도합니다. 되돌려 오는 토큰은 일시적입니다.무인 워크 플로에서 OAuth2 서비스를 사용할 수 있습니까?
하지만 무인 서비스를 만들려고합니다. 새로 고침 토큰이 항상 작동합니까? 나는 그것이 너무 만료 될 것이라는 느낌을 갖습니다.
OAuth2의 'flow'는 'yes this is OK'라고 말하도록 유도합니다. 되돌려 오는 토큰은 일시적입니다.무인 워크 플로에서 OAuth2 서비스를 사용할 수 있습니까?
하지만 무인 서비스를 만들려고합니다. 새로 고침 토큰이 항상 작동합니까? 나는 그것이 너무 만료 될 것이라는 느낌을 갖습니다.
아드리안,
이것은 OAuth2를 구현 누가에 따라 달라집니다. 새로 고침 토큰의 description에서 만료는 사양의 일부로 논의되지 않습니다. ,
이제공되는 권한 부여 (예 : 인증 코드, 자원 소유자 자격 증명) 또는 새로 고침 토큰이 무효, 취소 만료 : 스펙 나중에 경우
invalid_grant
의 값 오류가 반환 될 수 있음을 다소 모호하게 state으로 진행 이 인증 요청에 사용 된 리디렉션 URI와 일치하지 않거나 이 다른 클라이언트에 발행 된 경우
이렇게하면 새로 고침 토큰이 만료 될 수 있음을 나타낼 수 있습니다.
또한 "긴 수명의 액세스 토큰 또는 새로 고침 토큰을 가진 자격 증명"을 교환하여 동일한 만료 클래스로 그룹화 할 수 있음을 설명합니다. 유일한 예외가 때를오고, 새로 고침 토큰이 모든 시간 동안 유효합니다
Refresh tokens are valid until the user revokes access.
Google 특정 구현에 관해서는 http://tools.ietf.org/html/draft-ietf-oauth-v2
:
사양의 최신 버전에서 확인하실 수 있습니다 사용자가 해당 권한을 취소합니다.
Google OAuth2의 경우 사용자는 web GUI 또는 OAuth revoke endpoint을 통해 권한을 취소 할 수 있습니다.
Google 문서가 마지막으로 변경된 이후로 변경된 것 같습니다. 나는 그것을 다시 읽을 것이고, 내가 마지막으로 읽을 때 거기에 약간의 불일치가있다. – Adrian