OAuth2.0のアクセストークンをどのように使用するかを理解しようとしています。もっと正確に言うと、私はWebアプリケーションからGooglePlusAPIを使用しようとしています。
codeこれで、を取得して、そこからを取得できるようになりましたaccess token。問題は、このトークンの有効期間が約3600秒しかないことです。
ユーザーにこのプロセスを再度実行させずに別のトークンを取得する方法はありますか:https ://developers.google.com/accounts/images/consent1.png少しイライラするようです。私はoffline accessとそのことを知っrefresh tokenていますが、ユーザーのアカウントに永続的にアクセスすることは正しくないと感じています。
どのように進めればよいかについて何かアイデアはありますか?
私は間違いなく権威ではありませんが、答えは「いいえ」だと思います。トークンを使用すると、offlineその後のユーザーの承認なしでアクセスできますが、初めて認証するときにユーザーがすでに同意したスコープにのみアクセスできます。また、ユーザーはいつでもアプリケーションのアクセスを取り消すことができます。これは、以前の同意と組み合わせると、両方がa。)何を許可しているかを知っていることを意味します。およびb。)いつでも停止できます。表面上、ユーザーが常に新しいトークンを取得する必要があるほどアプリを使用している場合、ユーザーは設定したスコープ内でユーザーに代わって行動することをすでに信頼しています。offlineトークンは、関係を次のレベルに引き上げるための方法です。 :)
これはおそらくあなたが探していたよりも哲学的であると私は理解しているので、それがあなたの状況に関係がない場合はお詫びします。
