Kann ich unbegrenzt Zugriffstoken mit einem Aktualisierungs-Token in Google API generieren

Question

Ich bin irgendwie Google API

Ich habe ein Formular auf meiner Website für die Buchung Veranstaltungen auf meinem öffentlichen Kalender verwechselt werden. Immer wenn ein Benutzer ein Ereignis bucht, rufe ich an, um ein Access Token zu erhalten (unter Verwendung der Client ID & Geheime und Aktualisieren Token), aber mit dem gleichen Refresh Token, das ich ursprünglich generiert habe. Für jedes neue Access Token verwende ich das gleiche Refresh Token. Es funktioniert alles gut. Aber ich verstehe den Fluss nicht.

Muss ich bei jedem Anruf ein neues Refresh Token generieren? Was sind einige Einschränkungen, dies nicht zu tun? Kann ich mit demselben Refresh Token unbegrenzt Access Token generieren? Vielen Dank!

Answer 1

Refresh-Tokens sind langlebig, sie können ablaufen, wenn der Benutzer, dessen Konto zum Erstellen verwendet wurde, den Zugriff entfernt. Wenn es in den letzten sechs Monaten nicht genutzt wird, verfällt Google auch das Refresh-Token. Hier ist eine, die ein bisschen schwierig ist, wenn Sie die Client-ID verwenden, um den Zugriff des Benutzers anfordern, erhalten Sie ein Aktualisierungstoken, wenn Sie es erneut tun, erhalten Sie eine andere Aktualisierung, um technisch funktionieren beide Aktualisierungstoken können Sie dies bis zu 50 Mal auf dem tun In 51 ist die erste Zeit abgelaufen. Sie können ein Aktualisierungstoken so oft verwenden, wie Sie möchten, um ein neues Zugriffstoken zu erhalten.

Meine Frage für Sie ist, wer google Kalender schreiben Sie an die Benutzer oder einige Standard auf Ihrer Website? Wenn dies ein zentraler Google-Kalender ist, mit dem Sie sich gerade abmühen, sollten Sie in Erwägung ziehen, ein Dienstkonto anstelle von Oauth2 zu verwenden. Ich habe einen Artikel darüber, wie Dienstkonten verwendet werden, wenn Sie interessiert sind. Google Developer service accounts