我在服务器端的应用内购买验证中一直使用Google刷新/访问令牌。
刷新令牌时,我会获得一个新的访问令牌,有效期为3600秒。 为什么我不能在需要时重新请求新的访问令牌,而不是存储和重新使用它?
答案 0 :(得分:2)
为什么我不能在需要时重新请求新的访问令牌,而不是存储和重新使用它?
简单的答案就是你可以。从技术上讲,每次要提出请求时,您都可以要求提供新的访问令牌。只要您存储刷新令牌,您就可以在需要时访问服务器。
我认为一个更好的问题就是为什么你不想这样做。好吧,如果你正在使用一个应用程序并且该应用程序运行30分钟,那么当你可以使用第一次返回给你的那个时,没有理由请求新的访问令牌。如果您还要首先请求访问令牌,那么您正在向服务器进行额外的往返访问。
但是,如果你有一个应用程序说每隔五分钟运行一次作为一个cron作业或一个Windows服务,那么人们可能会认为它是一个试图跟踪它的痛苦。实际上它不是你可以在生成它时添加日期并在使用之前检查日期。
现在谷歌不会阻止你每次都要求新的,所以请随意。但是我不记得Google是否为您提供了新的访问令牌,或者他们是否只返回了他们上次生成的那个令牌。如果他们每次都产生一个新的。请记住,他们都将工作一个小时,所以不要让他们四处闲逛。