tut auth-code für gmail oauth2 überhaupt abläuft

Ich versuche, mit gmail-smtp - mit oauth 2.0. Ich habe verwendet, aspose.dll zum anfordern des Zugriffs-token mit url-Autorisierung. Ich bekomme keine refresh-token, wenn ich die Antwort.es gibt also keine Möglichkeit, auf Anfrage eine neue access-token, wenn der Vorherige abgelaufen ist. Also ich dachte an access token jedes mal meine app benötigt . Und falls die authorization-code bekommt, abgelaufen, dann kann ich nicht Folgen diesem Ansatz.

tut auth-code für gmail oauth2 überhaupt abläuft??

InformationsquelleAutor Milind Anantwar | 2013-05-03
  1. 9

    Google OAuth 2.0, bieten Refresh Token!!! Diese link erklärt hier die verschiedenen Strömungen und spricht über apps abrufen von access und eine optionale refresh-token für alle Szenarien.

    Autorisierungs-code ist verfallen! Das ist es, was OAuth-Protokoll diktiert. Ich kann nicht finden, eine genaue Zeit zu nennen, die hier für Google, aber ich weiß, dass für Facebook), den Authorisierungs-code läuft in 10 Minuten (Siehe den 5. Dezember ändern Sie in dem link.).
    Die Refresh-Token zur Nutzung zur Verfügung gestellten Fällen, wie dem ihrigen. Wenn der auth-code wurden beibehalten, was ist der Unterschied bliebe zwischen einem Refresh-token und auth-code.

    Ich würde vorschlagen, du schaust auf die Dokumentation der Aspose Bibliotheken Sie verwenden.

    PS - Authorization-code/access Token/refresh-Token sind alle ausgestellt, die von einem zentralen Google-Authorization server! Also, reden wir über die Google-Authorization-code, die, wie gesagt, nicht ablaufen.

    Glück!

    BEARBEITEN - Hinzufügen-mehr Infos für Sie 

         The authorization code generated by the
     authorization server.  The authorization code MUST expire
     shortly after it is issued to mitigate the risk of leaks.  A
     maximum authorization code lifetime of 10 minutes is
     RECOMMENDED.  The client MUST NOT use the authorization code
     more than once.  If an authorization code is used more than
     once, the authorization server MUST deny the request and SHOULD
     revoke (when possible) all tokens previously issued based on
     that authorization code.  The authorization code is bound to
     the client identifier and redirection URI.

    Quelle - http://tools.ietf.org/html/draft-ietf-oauth-v2-31

    Abschnitt 4.1.2

    • danke,kennst du alle .net-Bibliothek, die erhalten mir sowohl den Zugang und die geheimen token.
    • Ich fürchte nicht. Aber google liefert seine eigene dotnet-API für OAuth, warum gehst du nicht verwenden. code.google.com/p/google-api-dotnet-client/wiki/OAuth2 Dieser link hat auch einige Proben, möchten Sie vielleicht, um durch Sie gehen
    • aber Sie haben nirgendwo erwähnt, darum, Zugang und refresh-Tokens beide.
    • Sie haben erwähnt, dass - Sobald man einen Autorisierungs-code, können Sie diesen code verwenden, um einen refresh-token und ein access-token. Ein access-token ist in der Regel gültig für maximal eine Stunde, und ermöglicht Ihnen den Zugriff auf die Daten des Benutzers. Jedes mal, wenn Sie einen Antrag auf geschützte Daten, die Sie haben, um die Anfrage autorisieren die Verwendung eines access-token.!!! Aber ach, auch ich sehe keine code-Beispiele wo haben Sie die geholt die refresh-token. Ich werde Sie wissen lassen, wenn ich finden konnte eine Probe.
    • Möchten Sie vielleicht, dies zu sehen - stackoverflow.com/questions/10827920/...
    InformationsquelleAutor divyanshm
Schreibe einen Kommentar