サービスアカウントのOAuth 2.0で取得したトークンは、1時間後に期限切れになります。
1時間の制限に達している間にHTTPセッションがまだ開かれている場合(おそらく多くのアップロード/ダウンロードアクションのために)、セッションは終了するまで接続が維持されますか?
ありがとう。
- リ
回答:
回答№1は1OAuthを使用してユーザーを認証している場合OAuthプロバイダとの最初の交換の後でトークンを使用していない可能性があります。ほとんどのフレームワークはクッキーベースのセッションを作成します。このセッションが有効である期間は、セットアップまでです。通常、デフォルトはブラウザが開いている間はセッションを維持することですが、実際はあなたの制御下にあります。
反対に、OAuthを使用している場合はいくつかのAPIにアクセスします(たとえば、GMail APIを使用してWebアプリケーション内から電子メールをチェックまたは送信する場合)。トークンの有効期限が切れた後も、どれくらいのアクティビティがあってもAPIにアクセスすることはできませんトークンが新鮮な間に見られた。あなたが承認されたままにしたい場合は、期限が切れる前にトークンを更新し続けるために、バックグラウンドプロセスのようなものが必要です。