@simon91

Oauth2, google, как использовать refresh token грамотно?

Пишу простенькое приложение, используя PHP, которое периодически, раз в день, читает определенную папку на диске и, находя последнюю, читает ее данные и использует (для чего - не суть).

Столкнулся с Oauth2 и растерялся =(
При получении кода авторизации я поменял его на access token и refresh токен. Как понимаю, суть тут следующая:
access многоразовый, но быстро погибающий (у гугла час живет)
refresh почти бессмертный (месяц походу), но одноразовый.

Но вот саму концепцию применения не очень понимаю.
Вот есть у меня скрипт, по крону работает каждый день. В нем, к примеру, прописано:
Если access еще живой - используй его, если нет - используй refresh и используй access снова. Это правильно?
И что будет когда refresh умрет? Мне нужно будет заново запускать ручками скрипт, давать гуглу разрешение, менять auth code на пару access refresh ?

Можно ли как то обойтись без этого? Может на playground google есть приколы в стиле - автоматического обмена авторизации на рефреш и аксесс? Понимаю, это небезопасно, но мне и не требуется =(

Находил такую штуку в playground
Auto-refresh the token before it expires.
5dcc606122c56762246129.png
Но даже близко не нашел применение к ней.
Прошу помощи знатоков.
  • Вопрос задан
  • 137 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы