Google API刷新令牌限制
我正在开发一个应用程序,其中需要访问多个Google日历。所有这些日历都来自不同的用户。现在我正在使用OAuth2进行同步。但据我了解,每个客户端ID只能生成25个刷新令牌。Google API刷新令牌限制
Note: Save refresh tokens in secure long-term storage and continue to use
them as long as they remain valid. Limits apply to the number of refresh
tokens that are issued per client-user combination, and per user across all clients,
and these limits are different. If your application requests enough refresh tokens
to go over one of the limits, older refresh tokens stop working.
建议,我在我的数据库中保留刷新标记。但我的问题是,如果我得到更多想要同步日历的客户,该怎么办?有什么方法可以忽略这个限制吗?当然没有。我现在想的只是创建更多的客户端ID。有任何建议吗?
其每个用户(客户端用户)的50个,与您客户端的用户一样。不是client_id。对于验证您的应用程序的每个人,您可以让他们对其进行验证达50次。您收到的每个刷新令牌都可以使用。 50日后,第一个将停止工作。他们也将工作长达6个月,我认为,如果没有使用6个月,它将被视为无效。
您可以让尽可能多的人使用您的客户端(client_id),因为他们愿意认证您。你不会有任何问题。
从谷歌oauth2文档中发现here
令牌到期
您必须编写代码来预测这种可能性,即授权令牌可能不再起作用。令牌可能因以下原因之一而停止工作:
•用户已撤销访问权限。
•令牌尚未使用六个月。
•用户更改密码,令牌包含Gmail范围。
•用户帐户已经超过了一定数量的令牌请求。
目前每个客户端每个用户帐户最多可以刷新50个令牌。如果达到限制,则创建新令牌会自动使最旧的令牌无效而不发出警告。此限制不适用于服务帐户。
用户帐户或服务帐户在所有客户端可以拥有的令牌总数也有较大限制。大多数普通用户不会超过此限制,但开发人员的测试帐户可能会超出此限制
如果您需要授权多个程序,机器或设备,则一种解决方法是将您授权的每个用户帐户的客户端数量限制为15或20个。如果您是Google Apps管理员,则可以创建其他管理员用户并使用它们授权某些客户端。
问题:你在哪找到这个?我想将其报告给谷歌的有点混乱
注:保存在安全的长期存储刷新令牌,继续 只要他们仍然有效地使用它们。限制适用于每个用户在所有客户端上每客户端用户组合和 发出的 刷新令牌的数量,这些限制是不同的。如果您的 应用程序请求足够的刷新令牌以超过 限制之一,则旧的刷新令牌停止工作。
是。你是在哪里找到那个东西的。我想将它报告给Google,让人感到困惑。我刚刚通过更好的文档资源链接进行了更新。 – DaImTo 2014-10-01 07:28:17
对不起,我删除了我以前的评论。无论如何,这里是我阅读它的地方https://developers.google.com/accounts/docs/OAuth2。 – user3360031 2014-10-01 07:31:14
Wew。我终于可以继续这个了。感谢@DalmTo澄清一切。 :) – user3360031 2014-10-01 07:33:06