Google पहुंच टोकन समाप्ति समय

150

जब मैं access_tokenGoogle API से प्राप्त करता हूं , तो यह एक expires_inमूल्य के साथ आता है । प्रलेखन के अनुसार, यह मान बताता है कि "एक्सेस टोकन का शेष जीवनकाल"।

इस मूल्य की इकाइयाँ क्या हैं?

oauth-2.0

— फ्रैंक लारोसा
स्रोत

8

क्योंकि 99.9% समय जब आपके पास एक संख्या है जो समय का प्रतिनिधित्व करता है या तो यह सेकंड या उपखंड है, और मिली / माइक्रोसेकंड इस मामले के लिए कोई मतलब नहीं है?

— वेंज

7

@FrankLaRosa: असीमित तक पहुँच टोकन की समाप्ति निर्धारित करने का कोई तरीका है।

— हार्डिक

मैं वीर्य बात दोहराता हूं: यदि संतोषजनक है, तो कृपया नीचे दिए गए उत्तर को स्वीकार करें! हालाँकि इस मूल्य की इकाइयाँ सेकंड हैं।

— डेविड कैस्ट्रोनोवो

@ हार्दिक, मैं समाप्ति समय को कैसे असीमित बना सकता हूं? क्या आपको कोई समाधान मिला?

— जय पटेल

दिलचस्प बात यह है कि एक रिफ्रेश (नया टोकन पाने के लिए) को समाप्त करने और अनुमति देने के बीच क्या संबंध है? यदि यूओ प्रतीक्षा तक एक नया टोकन प्राप्त करने के लिए समाप्त हो जाता है, तो कुछ एपी कॉल बीच में विफल हो जाएंगे। यदि आप बहुत जल्दी "ताज़ा" करते हैं, तो आपको पुराने टोकन वापस मिल जाएंगे। आप कैसे जानते हैं कि जब आप एक नया टोकन प्राप्त कर सकते हैं, तो आपूर्ति की अवधि समाप्त हो जाएगी।

— जॉन लिटिल

96

युक्ति सेकंड कहती है:

http://tools.ietf.org/html/draft-ietf-oauth-v2-22#section-4.2.2

expires_in
    OPTIONAL.  The lifetime in seconds of the access token.  For
    example, the value "3600" denotes that the access token will
    expire in one hour from the time the response was generated.

मैं ओपी से सहमत हूं कि यह Google के लिए लापरवाह है कि वह यह दस्तावेज न करे।

— लॉरेंस केस्टेलूट
स्रोत

आपको "OAUTH 2.0 ENDPOINTS" टैब

— Davide Castronovo

89

इस पर एक नज़र: https://developers.google.com/accounts/docs/OAuth2UserAgent#handlingthereastonse

इसे कहते हैं:

प्रतिक्रिया में शामिल अन्य मापदंडों में शामिल हैं expires_inऔर token_type। ये पैरामीटर सेकंड में टोकन के जीवनकाल का वर्णन करते हैं ...

— stewe
स्रोत

क्या टोकन की समय सीमा समाप्त हो गई है: टोकन या ताज़ा टोकन तक पहुंचना?

— ックア

1

@AlexanderSupertramp को टोकन का उपयोग करने के लिए संदर्भित करना चाहिए, क्योंकि उपयोगकर्ता ऑफ़लाइन होने पर नए एक्सेस टोकन प्राप्त करने के लिए उपयोग किया जाता है।

— जेरेमी थिसन

15

चूंकि कोई स्वीकृत उत्तर नहीं है, इसलिए मैं इसका उत्तर देने का प्रयास करूंगा:

[s] - seconds

— msysmilu
स्रोत

6

ग्राहक प्रलेखन के लिए Google OAuth2.0 से ,

expires_in - टोकन अमान्य होने से पहले छोड़े गए सेकंड की संख्या।

— डेविड कैस्ट्रोनोवो
स्रोत

यह अब उस पृष्ठ पर नहीं है, अधिकतम मूल्य 3900 के रूप में दर्ज किया जा सकता है, लेकिन वास्तविक मूल्य 3600 है। आश्चर्य है कि क्या कोई गैर-समाप्ति टोकन है?

— sojim2

उस पृष्ठ पर इस लिंक को देखें: Developers.google.com/identity/protocols/… लेकिन मुझे नहीं पता कि गैर-एक्सपायरी टोकन प्राप्त करना कैसे संभव है कि मुझे लगता है कि इस तरह के टोकन का उपयोग करना सुरक्षा के लिए एक बुरा डिजाइन है।

— डेविस कैस्ट्रोनोवो