プログラミングの助け、質問への回答 / Googleのoauth /サーバー認証に使用されるトークンの時間制限 - google-oauth

サーバ/サーバ認証に使用されるトークンの時間制限を1時間にする - google-oauth

サービスアカウントのOAuth 2.0で取得したトークンは、1時間後に期限切れになります。

1時間の制限に達している間にHTTPセッションがまだ開かれている場合（おそらく多くのアップロード/ダウンロードアクションのために）、セッションは終了するまで接続が維持されますか？

ありがとう。

- リ

回答：

回答№1は1

OAuthを使用してユーザーを認証している場合OAuthプロバイダとの最初の交換の後でトークンを使用していない可能性があります。ほとんどのフレームワークはクッキーベースのセッションを作成します。このセッションが有効である期間は、セットアップまでです。通常、デフォルトはブラウザが開いている間はセッションを維持することですが、実際はあなたの制御下にあります。

反対に、OAuthを使用している場合はいくつかのAPIにアクセスします（たとえば、GMail APIを使用してWebアプリケーション内から電子メールをチェックまたは送信する場合）。トークンの有効期限が切れた後も、どれくらいのアクティビティがあってもAPIにアクセスすることはできませんトークンが新鮮な間に見られた。あなたが承認されたままにしたい場合は、期限が切れる前にトークンを更新し続けるために、バックグラウンドプロセスのようなものが必要です。

OAuthベストプラクティス - セキュリティ、認証、oauth、oauth-2.0

Xamarin Socialがサーバではなくアプリの秘密鍵を保存することは賢明ですか？ - セキュリティ、oauth、xamarin.ios、xamarin、social

AppEngine WebService認証処理 - python、google-app-engine

Google APIのPHPとgoogleスプレッドシート - php、データベース、oauth-2.0、google-spreadsheet、google-api-php-client

クライアントマシン上のOAuth WRAPアクセストークンをクッキーに保存しますか？ - PHP、クッキー、oauth

Google Appsで内部アプリケーションにユーザーを認証する方法 - php、認証、google-apps、gdata、zend-gdata

OAuth Google - トークンの更新 - oauth、oauth-2.0、google-oauth

GoogleのためのASP.Net MVCのOAuthWebSecurity - oauth、asp.net-mvc-4、google-plus、google-oauth

oAuth、oauth-2.0、google-oauth、google-openid、NATの背後にホストされているウェブアプリケーション用のGoogle OAuth2（公開IPなしのイントラネットサーバ）

内部認証としてのOAuth？ - .net、認証、oauth、oauth-2.0、asp.net-web-api

Google OAuth 2.0のログインを特定のGoogleアカウントに限定することはできますか？ - ジーンズ、oauth-2.0、google-oauth

2段階認証 - 今後のセッションでユーザーが認証されるようにする - java、php、android、authentication、twilio