每个 refreshToken 的 OAuth2 访问令牌限制

Posted

技术标签:

【中文标题】每个 refreshToken 的 OAuth2 访问令牌限制【英文标题】:OAuth2 limit of accessTokens per refreshToken 【发布时间】:2014-07-02 09:24:53 【问题描述】:

我有一个 web 应用程序,它具有相同的代码库,但运行多个实例(大约 20 个 tomcat)。 在这些应用程序中,我需要访问 google adwords api,并且我必须使用 OAuth2 进行身份验证。

因此,我将我的 api 帐户的 refreshToken 保存在属性文件 (ads.properties) 中,并使用它来获取 AccessToken。

由于每个实例都会这样做,我将为一个 refreshToken 请求大约 20 个 accessToken。

我不知道 accessTokens 是否会有任何限制,或者我可以生成任意数量的 accessTokens

【问题讨论】:

【参考方案1】:

访问令牌有限制,我不确定究竟是什么,它可能已经改变。我认为是 25 ,在那之后最旧的一个变得不活跃 - 在它们需要刷新之前它们每个持续大约 60 分钟。

【讨论】:

以上是关于每个 refreshToken 的 OAuth2 访问令牌限制的主要内容,如果未能解决你的问题,请参考以下文章

Spring Boot 和 OAuth2 社交登录,无法获取 refreshToken

从保存的 refreshtoken (java) 中恢复 adwords api 的 oauth2 凭据

SpringBoot--实战开发--OAuth2.0密码模式(五十一)

oauth2四种授权方式小结

Spring security OAuth2 Refresh Token - IllegalStateException,需要 UserDetailsS​​ervice

安全性 - JWT 和 Oauth2(刷新令牌)