Google app engine OAuth2在密码更改时自动撤销令牌会影响web应用程序吗?
我有一个web应用程序,它使用“htps://mail.google.com/ 电子邮件配置文件“OAuth2与Gmail的IMAP集成的端点/作用域。据以下消息:Google app engine OAuth2在密码更改时自动撤销令牌会影响web应用程序吗?,google-app-engine,oauth,google-cloud-platform,Google App Engine,Oauth,Google Cloud Platform,我有一个web应用程序,它使用“htps://mail.google.com/ 电子邮件配置文件“OAuth2与Gmail的IMAP集成的端点/作用域。据以下消息: 密码更改时,某些应用程序的令牌将被吊销。主要用例是解决丢失或被盗移动/桌面设备的问题。这不应该影响web应用程序,否则它将破坏OAuth概念的很大一部分。但从新闻中还不清楚web应用程序是否会受到影响。有人能澄清一下吗:OAuth2在密码更改时自动撤销令牌会影响web应用程序吗?取决于您如何使用OAuth2.0 如果你有一个刷新
密码更改时,某些应用程序的令牌将被吊销。主要用例是解决丢失或被盗移动/桌面设备的问题。这不应该影响web应用程序,否则它将破坏OAuth概念的很大一部分。但从新闻中还不清楚web应用程序是否会受到影响。有人能澄清一下吗:OAuth2在密码更改时自动撤销令牌会影响web应用程序吗?取决于您如何使用OAuth2.0 如果你有一个刷新令牌,我假设,谷歌将不再接受该令牌 应用程序应该检测到刷新令牌无效,并执行允许用户授权应用程序的操作
这可能需要您通知OAuth的带外用户,因为在刷新令牌失败时他们可能不在线。是的,我有一个刷新令牌。该web应用程序在我的服务器上全天候工作,处理用户的电子邮件。我开始使用OAuth的一个重要原因是,令牌在密码更改时仍然有效。。。。否则,用户会遇到与服务中断相关的大麻烦。许多组织要求用户定期更改密码,这让事情变得更有价值。