Пишу простенькое приложение, используя PHP, которое периодически, раз в день, читает определенную папку на диске и, находя последнюю, читает ее данные и использует (для чего - не суть).
Столкнулся с Oauth2 и растерялся =(
При получении кода авторизации я поменял его на access token и refresh токен. Как понимаю, суть тут следующая:
access многоразовый, но быстро погибающий (у гугла час живет)
refresh почти бессмертный (месяц походу), но одноразовый.
Но вот саму концепцию применения не очень понимаю.
Вот есть у меня скрипт, по крону работает каждый день. В нем, к примеру, прописано:
Если access еще живой - используй его, если нет - используй refresh и используй access снова. Это правильно?
И что будет когда refresh умрет? Мне нужно будет заново запускать ручками скрипт, давать гуглу разрешение, менять auth code на пару access refresh ?
Можно ли как то обойтись без этого? Может на playground google есть приколы в стиле - автоматического обмена авторизации на рефреш и аксесс? Понимаю, это небезопасно, но мне и не требуется =(
Находил такую штуку в playground
Auto-refresh the token before it expires.
Но даже близко не нашел применение к ней.
Прошу помощи знатоков.
Средний
Средний
