/ / 1-Stunden-Zeitlimit für Token, die für die Server-Server-Authentifizierung verwendet werden - google-oauth

1-Stunden-Zeitlimit für Tokens, die für die Server-Server-Authentifizierung verwendet werden - google-oauth

Über OAuth 2.0 für Dienstkonten erhaltene Token verfallen nach 1 Stunde.

Wenn eine HTTP-Sitzung noch geöffnet ist, während das 1-Stunden-Limit erreicht ist (vermutlich aufgrund vieler Upload- / Download-Aktionen), bleibt die Verbindung bestehen, bis die Sitzung geschlossen wird?

Vielen Dank.

--Lee

Antworten:

1 für die Antwort № 1

Wenn Sie OAuth verwenden, um Benutzer in zu authentifizierenIhrer Website verwenden Sie das Token nach dem ersten Austausch mit dem OAuth-Anbieter wahrscheinlich noch nicht einmal. Die meisten Frameworks erstellen eine Cookie-basierte Sitzung. Wie lange diese Sitzung gültig ist, hängt von Ihrem Setup ab. Normalerweise wird die Sitzung standardmäßig beibehalten, während der Browser geöffnet ist, Sie haben jedoch die Kontrolle darüber.

Auf der anderen Seite, wenn Sie OAuth für verwendenAuf eine API zugreifen (wenn Sie beispielsweise die GMail-API verwenden, um E-Mails in Ihrer Webanwendung zu überprüfen oder zu senden), können Sie nach Ablauf des Tokens nicht mehr auf die API zugreifen, unabhängig davon, wie viele Aktivitäten ausgeführt wurden gesehen, während der Token frisch war. Wenn Sie autorisiert bleiben möchten, benötigen Sie so etwas wie einen Hintergrundprozess, um die Token vor ihrem Ablauf weiter zu erneuern.

Verwandte Fragen

Authentifizierung mit OAuth und JWT, aber ohne OpenID Connect - Sitzung, Authentifizierung, OAuth, Autorisierung, OpenID-Connect
OAuth Best Practice - Sicherheit, Authentifizierung, OAuth, OAuth-2.0
Ist es für Xamarin Social sinnvoll, geheime Schlüssel für Apps zu speichern und nicht auf dem Server? - Sicherheit, oauth, xamarin.ios, xamarin, sozial
AppEngine WebService Authentifizierung Handhabung - Python, Google-App-Engine
Google API PHP und Google-Tabellen - PHP, Datenbank, OAuth-2.0, Google-Tabellenkalkulation, Google-API-PHP-Client
Speichern Sie OAuth-WRAP-Zugriffstoken direkt auf dem Client-Rechner in einem Cookie? - PHP, Cookies, oAuth
Wie authentifiziere ich Benutzer in interne Anwendungen mit Google Apps - php, Authentifizierung, Google-Apps, gdata, zend-gdata
OAuth Google - Token-Aktualisierung - oauth, oauth-2.0, google-oauth
ASP.Net MVCs OAuthWebSecurity für Google - oauth, asp.net-mvc-4, google-plus, google-oauth
Google OAuth2 für eine Webanwendung, die hinter NAT (Intranetserver ohne öffentliche IP-Adresse) gehostet wird - oauth, oauth-2.0, google-oauth, google-authentication, google-openid
OAuth als Authentifizierung intern? - .net, Authentifizierung, oauth, oauth-2.0, asp.net-web-api
Kann ich die Anmeldung von Google OAuth 2.0 auf bestimmte Google-Konten beschränken? - Jenkins, oauth-2.0, google-oauth
Bestätigung in zwei Schritten - Stellen Sie sicher, dass der Benutzer in weiteren Sitzungen authentifiziert wird - Java, PHP, Android, Authentifizierung, Twilio
OAuth: Android-Nutzer in Google App-Engine mit Facebook SSO authentifizieren - Java, Google-App-Engine, Authentifizierung, Single-Sign-On, Facebook-oauth
Holen Sie sich OAuth Session Handle von Yahoo auf iOS - ios, oauth, yahoo-api
Tableau 8.2 mit Bigquery, wie wird die automatische Authentifizierung aktualisiert? - Google-Bigquery, Tableau
Endpunkte API mit Authentifizierung - Google-App-Engine, Authentifizierung, oauth, oauth-2.0, Google-Cloud-Endpunkte
Hinzufügen der OAuth Server-Unterstützung zu PyroCMS / Codeigniter? - Codeigniter, oauth, pyrocms
Authentifizierungs-Token zwischen zwei Websites weitergeben? - Authentifizierung, LDAP, OAUTH-2.0, Google-OAUTH
wie man auf den Benutzerkontext des Ressourcenservers zugreifen kann - api, security, oauth, openid