Müssen wir Token aktualisieren, wenn ein Service von Google-Konto

Question

ich eine Google-Dienstkonto und ich tun, um die Zulassung als

$client = new Google_Client(); 
$client->setAuthConfig('service_account.json'); 
$client->useApplicationDefaultCredentials(); 
$client->addScope('https://www.googleapis.com/auth/admin.directory.user'); 
$email="admin@xxxxx.com"; 
$client->setSubject($email); 

folgt ich dann ein Dienstobjekt erstellen, wie

$dir = new Google_Service_Directory($client) 

folgt Jetzt konnte ich mit diesem Objekt arbeiten, wie zB einen neuen Benutzer erstellen, ohne Probleme. Ich frage mich, ob ich irgendwann ein Token auffrischen muss. Können Sie mir helfen, herauszufinden, ob dies notwendig ist, und wenn ja, wie Sie diese Bedingung überprüfen und ein neues Token erhalten?

Answer 1

Dienstkonten sind vorautorisiert. Ihre Authentifizierung wird mit der .p12-Datei oder einem Teil des privaten Schlüssels innerhalb der JSON-Datei verknüpft. Diese Schlüssel sind gewissermaßen Refresh Tokens, wenn Sie möchten. Solange Sie diese Schlüssel haben, können Sie auf Google zugreifen.

Soweit OAuth2 geht, wenn ein Google zustimmt, dass Ihre Anwendung auf ihre Daten zugreift, erhalten Sie ein Aktualisierungstoken, mit dem Sie auf ihre Daten zugreifen können.

Es gibt einen Unterschied, aber in einem Sinne Refresh-Token und die private_key Preform die gleiche Aktion. Sie ermöglichen Ihnen den Zugriff auf Daten, für die Ihnen Zugriffsrechte erteilt wurden. Im Falle eines Dienstkontos wird es im Fall von Oauth2 vorautorisiert und von einem Benutzer gewährt.

Wie Sie sehen können, müssen Sie sich keine Sorgen über Aktualisierungstoken oder Zugriffstoken mit dem von Ihnen verwendeten Code machen. Alles sollte für Sie von der Client-Bibliothek behandelt werden.