[英]Oauth2 refresh tokens
现在,我的公司运行一个 java 应用程序,它使用 IMAP 和 SMTP 读取/发送电子邮件,无需用户交互。 我们使用的身份验证协议是基本身份验证。 Microsoft 已宣布终止对基本身份验证的支持,它将被 Oauth2 取代。 不幸的是,他们没有为没有用户交互的应用程序提供明确的解决方案。 https://docs.microsoft.com/en-gb/exchange/client-developer/legacy-protocols/how-to-authenticate-an-imap-pop-smtp-application-by-using-oauth
我的一个想法是让用户在他们第一次启动服务时对自己进行一次身份验证(使用 Oauth2 授权代码流)。 然后,刷新令牌将用于在无需用户交互的情况下获取访问令牌。 连接不会因为到期日期短或撤销而中断,这一点非常重要。 如果应用程序无法获取新的访问令牌,可能没有人可以重新进行身份验证。
我似乎找不到有关这些令牌到期日期的任何信息(如果可以设置的话)。 理想的情况是它们永不过期……
有人知道更多吗? 知道我的想法是否可行,对我有很大帮助。
访问令牌可以自动刷新。 但对我来说,更具体的提供商,我确实在这里找到了一些关于刷新令牌到期的信息
https://docs.microsoft.com/en-us/linkedin/shared/authentication/programmatic-refresh-tokens
根据此链接,LinkedIn 令牌访问和刷新最多在 365 天后过期。
此外,如果您看到此链接,它会说如果不活动,刷新令牌将在 90 天内过期,但没有在任何地方说如果处于活动状态它将过期。
https://docs.microsoft.com/en-us/office365/enterprise/session-timeouts
您能否提供对您尝试使用的 API 的参考,以便我找到有关它的更多信息(也许)
Spring-OAuth2-交换刷新和访问令牌的授权代码
[英]Spring - oauth2 - exchange authorization code for refresh and access tokens
Gmail 在 Java 中带有 Oauth2,带有带有 AuthorizationCodeFlow 的刷新令牌
[英]Gmail with Oauth2 in Java with refresh token with AuthorizationCodeFlow
Spring Boot Oauth2 授权服务器不接受有效令牌
[英]Spring Boot Oauth2 authorization server not accepting valid tokens
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
