我有一个基于oAuth2的网络应用程序,已经生产了5年多。用户通过Google进行身份验证和授权,并授予我的应用程序访问Google Analytics数据的权限。
突然间,当我刷新用户oAuth2令牌时,我看到了失败的激增。这是电话: https://accounts.google.com/o/oauth2/token
传递这些参数: CLIENT_ID = XXYYZZ client_secret = XXYYZZ grant_type = refresh_token refresh_token = XXYYZZ
这似乎是在不太活跃的帐户上(即我们代表他们拨打电话的实例之间可能会超过15天)。我必须与他们联系并让他们“重新授权”反对谷歌以使事情有效。
1)Google oAuth2或GA Core Reporting API最近发生了哪些变化?
2)如果访问令牌在一段时间后没有刷新,我的刷新令牌会变为无效吗?即使我认为我不需要数据,我应该对所有帐户打电话;只是为了防止刷新令牌过时?
谢谢, 标记
范围更新 有人要求在这里提供范围: https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/analytics.readonly
答案 0 :(得分:2)
2016/11/17更新:
我们确实发现了导致某些令牌被清除的问题。我们正在努力确保它不会再次发生。遗憾的是,无法恢复已删除的令牌,您的用户将不得不重新授权。
2016年11月11日更新:
我们正在积极调查此问题。您应该要求您的用户重新授权该应用程序。
(来自Google Identity / Auth团队)我们想对此进行更多调查,以确保我们的系统按预期工作。除了密码更改的令牌撤销(具有特定范围)之外,我们还没有更改令牌撤销策略。
请你通过我的G +个人资料给我打电话?