무인 워크 플로에서 OAuth2 서비스를 사용할 수 있습니까?

Question

OAuth2의 'flow'는 'yes this is OK'라고 말하도록 유도합니다. 되돌려 오는 토큰은 일시적입니다.

하지만 무인 서비스를 만들려고합니다. 새로 고침 토큰이 항상 작동합니까? 나는 그것이 너무 만료 될 것이라는 느낌을 갖습니다.

Answer 1

아드리안,

이것은 OAuth2를 구현 누가에 따라 달라집니다. 새로 고침 토큰의 description에서 만료는 사양의 일부로 논의되지 않습니다. ,

이

제공되는 권한 부여 (예 : 인증 코드, 자원 소유자 자격 증명) 또는 새로 고침 토큰이 무효, 취소 만료 : 스펙 나중에 경우 invalid_grant의 값 오류가 반환 될 수 있음을 다소 모호하게 state으로 진행 이 인증 요청에 사용 된 리디렉션 URI와 일치하지 않거나 이 다른 클라이언트에 발행 된 경우

이렇게하면 새로 고침 토큰이 만료 될 수 있음을 나타낼 수 있습니다.

또한 "긴 수명의 액세스 토큰 또는 새로 고침 토큰을 가진 자격 증명"을 교환하여 동일한 만료 클래스로 그룹화 할 수 있음을 설명합니다. 유일한 예외가 때를오고, 새로 고침 토큰이 모든 시간 동안 유효합니다

Refresh tokens are valid until the user revokes access. 

Google 특정 구현에 관해서는 http://tools.ietf.org/html/draft-ietf-oauth-v2

:

사양의 최신 버전에서 확인하실 수 있습니다 사용자가 해당 권한을 취소합니다.

Google OAuth2의 경우 사용자는 web GUI 또는 OAuth revoke endpoint을 통해 권한을 취소 할 수 있습니다.