kAIST
@kAIST

Что значит ограничение refresh_token в OAuth от гугла?

В одном из проектов, понадобилась авторизация у гугла для доступа к календарю пользователя.
Время жизни access_token всего 1 час. Почитал про refresh_token, с помощью которого можно получить свежий access_token.
Но в документации гугла есть такая сноска:
There is currently a limit of 50 refresh tokens per user account per client. If the limit is reached, creating a new token automatically invalidates the oldest token without warning. This limit does not apply to service accounts.

There is also a larger limit on the total number of tokens a user account or service account can have across all clients. Most normal users won't exceed this limit but a developer's test account might.

If you need to authorize multiple programs, machines, or devices, one workaround is to limit the number of clients that you authorize per user account to 15 or 20. If you are a G Suite admin, you can create additional admin users and use them to authorize some of the clients.


Значит ли это что я не могу получить свежий access_token для одного клиента более 50 раз? То есть если данные обновляются раз в час, то через 2 дня пользователь должен заново авторизоваться?
Как быть в этом случае? Есть ли способ авторизовать пользователя и не париться больше об этом, позволяя приложению спокойно делать свое дело?
  • Вопрос задан
  • 177 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы