oauth 2.0を使用してgmail smtpを使用しようとしています。認証 URL を使用してアクセス トークンを要求するためにaspose.dllを使用しました。応答を取得しても更新トークンを取得できないため、以前のトークンの有効期限が切れている場合、新しいアクセス トークンを要求する方法はありません。だから私は私のアプリが必要とするたびにアクセストークンを取得することを考えました. 認証コードの有効期限が切れると、このアプローチに従うことはできません。
gmail oauth2 の認証コードの有効期限はありますか??
Google の OAuth 2.0 はリフレッシュ トークンを提供します!!! このリンクは、さまざまなフローを説明し、アプリがすべてのシナリオでアクセスとオプションの更新トークンの両方を取得することについて説明しています。
認証コードは期限切れです! それが OAuth プロトコルの指示です。Google についてここで引用する正確な期間を見つけることはできませんが、Facebookについては知っています)、認証コードは 10 分で期限切れになります (リンクの 12 月 5 日の変更を参照してください)。
リフレッシュ トークンは、お客様のようなユース ケースで利用できるようになりました。認証コードが存続する場合、更新トークンと認証コードの間にどのような違いが残るでしょうか。
使用している Aspose ライブラリのドキュメントを参照することをお勧めします。
PS - 認証コード/アクセス トークン/リフレッシュ トークンはすべて、中央の Google 認証サーバーによって発行されます。つまり、私が言ったように、有効期限が切れる Google の認証コードについて話しているのです。
幸運を!
編集 - あなたのためのより多くの情報を追加
The authorization code generated by the authorization server. The authorization code MUST expire shortly after it is issued to mitigate the risk of leaks. A maximum authorization code lifetime of 10 minutes is RECOMMENDED. The client MUST NOT use the authorization code more than once. If an authorization code is used more than once, the authorization server MUST deny the request and SHOULD revoke (when possible) all tokens previously issued based on that authorization code. The authorization code is bound to the client identifier and redirection URI.
ソース - https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-31
セクション - 4.1.2