[英]Oauth2 refresh tokens
現在,我的公司運行一個 java 應用程序,它使用 IMAP 和 SMTP 讀取/發送電子郵件,無需用戶交互。 我們使用的身份驗證協議是基本身份驗證。 Microsoft 已宣布終止對基本身份驗證的支持,它將被 Oauth2 取代。 不幸的是,他們沒有為沒有用戶交互的應用程序提供明確的解決方案。 https://docs.microsoft.com/en-gb/exchange/client-developer/legacy-protocols/how-to-authenticate-an-imap-pop-smtp-application-by-using-oauth
我的一個想法是讓用戶在他們第一次啟動服務時對自己進行一次身份驗證(使用 Oauth2 授權代碼流)。 然后,刷新令牌將用於在無需用戶交互的情況下獲取訪問令牌。 連接不會因為到期日期短或撤銷而中斷,這一點非常重要。 如果應用程序無法獲取新的訪問令牌,可能沒有人可以重新進行身份驗證。
我似乎找不到有關這些令牌到期日期的任何信息(如果可以設置的話)。 理想的情況是它們永不過期……
有人知道更多嗎? 知道我的想法是否可行,對我有很大幫助。
訪問令牌可以自動刷新。 但對我來說,更具體的提供商,我確實在這里找到了一些關於刷新令牌到期的信息
https://docs.microsoft.com/en-us/linkedin/shared/authentication/programmatic-refresh-tokens
根據此鏈接,LinkedIn 令牌訪問和刷新最多在 365 天后過期。
此外,如果您看到此鏈接,它會說如果不活動,刷新令牌將在 90 天內過期,但沒有在任何地方說如果處於活動狀態它將過期。
https://docs.microsoft.com/en-us/office365/enterprise/session-timeouts
您能否提供對您嘗試使用的 API 的參考,以便我找到有關它的更多信息(也許)
Spring-OAuth2-交換刷新和訪問令牌的授權代碼
[英]Spring - oauth2 - exchange authorization code for refresh and access tokens
Gmail 在 Java 中帶有 Oauth2,帶有帶有 AuthorizationCodeFlow 的刷新令牌
[英]Gmail with Oauth2 in Java with refresh token with AuthorizationCodeFlow
Spring Boot Oauth2 授權服務器不接受有效令牌
[英]Spring Boot Oauth2 authorization server not accepting valid tokens
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
