3

インストールされているアプリケーションをOAuth2に移行しているところ、次の段落に出くわしました。

発行される更新トークンの数には制限があることに注意してください。クライアント/ユーザーの組み合わせごとに1つの制限、およびすべてのクライアントにわたるユーザーごとに別の制限。更新トークンは長期保存に保存し、有効である限り使用し続ける必要があります。アプリケーションが要求する更新トークンが多すぎると、これらの制限に達する可能性があります。その場合、古い更新トークンは機能しなくなります。

アドバイスに従って、アプリは更新トークンを保存していますが、ユーザーは複数のデバイスで使用することにより、複数の更新トークンを要求できます。私が知りたいのですが:

  • クライアント/ユーザーの組み合わせの制限は何ですか?

  • ユーザーが「すべてのクライアント間」の制限を超えた場合、どのclient_id更新トークンが取り消されますか?

  • ユーザーがこれらの制限を超えるか取り消さない限り、特定の更新トークンが期限切れになることはありませんか?

よろしくお願いします。

4

3 に答える 3

2

上限は公式には 25 です。

https://developers.google.com/accounts/docs/OAuth2#expiration

There is currently a 25-token limit per Google user account. 
If a user account has 25 valid tokens, the next authentication request succeeds, 
but quietly invalidates the oldest outstanding token 
without any user-visible warning.
于 2014-04-04T10:15:31.183 に答える