gmail oauth2的授权码是否过期
我正在尝试使用gmail smtp使用oauth 2.0。我使用aspose.dll使用授权url请求访问令牌。当我得到响应时,我没有得到刷新令牌。因此,如果前一个令牌过期,则无法请求新的访问令牌。所以我想每次我的应用程序需要访问令牌的时候都能得到。如果授权码过期,我就不能采用这种方法gmail oauth2的授权码是否过期,gmail,oauth-2.0,gmail-imap,aspose,Gmail,Oauth 2.0,Gmail Imap,Aspose,我正在尝试使用gmail smtp使用oauth 2.0。我使用aspose.dll使用授权url请求访问令牌。当我得到响应时,我没有得到刷新令牌。因此,如果前一个令牌过期,则无法请求新的访问令牌。所以我想每次我的应用程序需要访问令牌的时候都能得到。如果授权码过期,我就不能采用这种方法 gmail oauth2的授权码是否过期了???谷歌的oauth2.0提供了刷新令牌!!!这里解释了各种流程,并讨论了应用程序在所有场景中同时获得访问权和可选刷新令牌 授权码确实过期了!这是OAuth协议规定的。
gmail oauth2的授权码是否过期了???谷歌的oauth2.0提供了刷新令牌!!!这里解释了各种流程,并讨论了应用程序在所有场景中同时获得访问权和可选刷新令牌 授权码确实过期了!这是OAuth协议规定的。我在这里找不到谷歌的确切报价时间,但我知道,对于(谷歌),授权码将在10分钟后过期(见12月5日链接中的更改)
刷新令牌可用于像您这样的用例。如果授权代码持续存在,刷新令牌和授权代码之间还有什么区别 我建议您查找您正在使用的Aspose库的文档 PS-授权代码/访问令牌/刷新令牌都由中央Google授权服务器发布!所以,我们谈论的是谷歌的授权码,正如我所说,它确实过期了 祝你好运 编辑-为您添加更多信息 来源-
第4.1.2节谢谢,你知道有哪个.net库可以让我同时获得访问权和秘密令牌吗?恐怕不行。但是谷歌确实为OAuth提供了自己的DotnetAPI,为什么不使用它呢。此链接还有一些示例,您可能想查看它们,但它们没有提到获取访问和刷新令牌的任何地方。它们提到了-一旦您获得授权代码,您可以使用此代码获取刷新令牌和访问令牌。访问令牌的有效期通常最长为一小时,允许您访问用户的数据。每次请求受保护的数据时,都必须使用访问令牌对请求进行授权。!!!但遗憾的是,即使是我也没有看到任何他们获取刷新令牌的代码示例。如果我能找到样品,我会告诉你的。你可能也想看看这个-
The authorization code generated by the
authorization server. The authorization code MUST expire
shortly after it is issued to mitigate the risk of leaks. A
maximum authorization code lifetime of 10 minutes is
RECOMMENDED. The client MUST NOT use the authorization code
more than once. If an authorization code is used more than
once, the authorization server MUST deny the request and SHOULD
revoke (when possible) all tokens previously issued based on
that authorization code. The authorization code is bound to
the client identifier and redirection URI.