Лучшая практика для управления токеном google oauth

Я делаю веб-приложение с помощью Google Calendar api.

В этом приложении я прошу пользователя разрешить доступ к Календарю Google с помощью Google Oauth2 в регистре.

Моя проблема заключается в том, что возвращаемый токен истекает через 1 час, поэтому пользователи должны каждый раз авторизоваться.

Я понимаю, что я не могу изменить срок действия в Google API.

Мой вопрос в том, как я могу активировать токен oauth?

Должен ли я сделать маркер обновления cron с токеном обновления?

Спасибо,

0
источник поделиться
2 ответа

Я нашел документы об авто на java

https://developers.google.com/api-client-library/java/google-api-java-client/oauth2

Маркер доступа обычно имеет срок годности 1 час, после чего вы получите сообщение об ошибке, если попытаетесь его использовать. GoogleCredential позаботится об автоматическом "обновлении" токена, что просто означает получение нового токена доступа

Мне интересно, что Ruby также имеет автоматическое обновление.

https://developers.google.com/api-client-library/ruby/auth/web-app#exchange-authorization-code

После того, как пользователь предоставит автономный доступ к запрошенным областям, вы можете продолжать использовать клиент API для доступа к API Google от имени пользователя, когда пользователь находится в автономном режиме. Клиентский объект обновит токен доступа по мере необходимости.

0
источник

Наконец, я получаю ответ, задавая вопрос Github

https://github.com/googleapis/google-api-ruby-client/issues/719

0
источник

Посмотрите другие вопросы по меткам или Задайте вопрос