gmail smtpoauth 2.0を使用しようとしています。私はaspose.dllを許可URLを使用してアクセストークンを要求するために使用しました。以前に期限切れになっていた場合、新しいアクセストークンを要求する方法はありません。だから私は毎回アクセストークンを取得すると思った私のアプリが必要です。認証コードが期限切れになると、私はこのアプローチに従うことができません。gmail oauth2の認証コードが期限切れになる
gmailの認証コードoauth2は期限切れですか?
GoogleのOAuth 2.0はリフレッシュトークンを提供しています。このlinkは、すべてのシナリオで、アクセスとオプションのリフレッシュトークンの両方を取得するアプリに関するさまざまな流れと話をしています。
承認コードDOES有効期限!これがOAuthプロトコルの規定です。 Googleでは正確な期間を見つけることができませんが、Facebookの場合は認可コードが10分で失効します(リンクの12月5日の変更を参照)。
あなたのようなユースケースでは、リフレッシュトークンが利用可能になりました。認可コードを保持する場合は、リフレッシュトークンと認可コードの間にどのような違いがありますか。
使用しているAsposeライブラリのドキュメントを参照することをお勧めします。
PS - 認証コード/アクセストークン/リフレッシュトークンは、すべてGoogle中央認証サーバーによって発行されます。だから、我々は、私が言ったように、期限が切れるGoogleの認証コードについて話している。
幸運を祈る!
EDIT - あなたのためのより多くの情報を追加する
The authorization code generated by the authorization server. The authorization code MUST expire shortly after it is issued to mitigate the risk of leaks. A maximum authorization code lifetime of 10 minutes is RECOMMENDED. The client MUST NOT use the authorization code more than once. If an authorization code is used more than once, the authorization server MUST deny the request and SHOULD revoke (when possible) all tokens previously issued based on that authorization code. The authorization code is bound to the client identifier and redirection URI.
ソース - http://tools.ietf.org/html/draft-ietf-oauth-v2-31
節 - 4.1.2
おかげで、あなたが買ってあげる任意の.NETライブラリを知っていますか私はアクセスと秘密の両方のトークン。 –
私は恐れていません。しかし、GoogleはOAuth用の独自のdotnet APIを提供していますが、なぜそれを使用しないのですか? http://code.google.com/p/google-api-dotnet-client/wiki/OAuth2このリンクにもサンプルがありますが、 – divyanshm
を通過したいかもしれませんが、アクセスやリフレッシュトークンについてはどこにも言及していませんどちらも。 –