令牌過期日期（Google OAuth2）和憑證之間有什麼區別？

Question

我想問一下谷歌的令牌對象返回期限和我們在憑證中設置的區別？

oauth2Client.getToken(code, function (err, tokens) { 
 
    // Now tokens contains an access_token and an optional refresh_token. Save them. 
 
    if (!err) { 
 
    oauth2Client.setCredentials(tokens); 
 
    } 
 
});

// Retrieve tokens via token exchange explained above or set them: 
 
oauth2Client.setCredentials({ 
 
    access_token: 'ACCESS TOKEN HERE', 
 
    refresh_token: 'REFRESH TOKEN HERE' 
 
    // Optional, provide an expiry_date (milliseconds since the Unix Epoch) 
 
    // expiry_date: (new Date()).getTime() + (1000 * 60 * 60 * 24 * 7) 
 
});

Answer 1

，我要解釋這個無需使用節點。這是純粹的Oauth。

當你請求谷歌訪問憑據對象返回給你時，它是一個Json響應，看起來像這樣。

{ 
"access_token" : "ya29.1.AADtN_VSBMC2Ga2lhxsTKjVQ_ROco8VbD6h01aj4PcKHLm6qvHbNtn-_BIzXMw", 
"token_type" : "Bearer", 
"expires_in" : 3600, 
"refresh_token" : "1/J-3zPA8XR1o_cXebV9sDKn_f5MTqaFhKFxH-3PUPiJ4" 
} 

Expires_in是直到訪問令牌到期的時間量，以秒爲單位。這是一個小時。

在您向節點的請求中發送過期日期不會以任何方式幫助您。谷歌已經決定訪問令牌在其服務器上的有效期限，這是你不能改變的。

刷新標記只要不被用戶刪除，就會生效。