使用刷新令牌弃用 G+
G+ deprecation with refresh tokens
我们想知道有人可以回答以下关于范围弃用的问题。目前在 YouTube 注册的 OAuth 过程中,我们使用 https://accounts.google.com/o/oauth2/v2/auth 端点要求以下范围(以及离线访问):
youtube
plus.login
youtube.readonly
youtube.upload
youtubepartner
youtubepartner-channel-audit
youtube.force-ssl
随着 G+ 弃用的宣布,在 YouTube Oauth 流程中,我们替换了:
- plus.login
与 :
- userinfo.profile
我们的问题是:
在我们进行上述范围更改之前,对于已经过 OAuth 的现有帐户,我们的刷新令牌离线刷新访问令牌的预期行为是什么?我们是否希望这些在 3 月 7 日失败,或者它们会继续能够刷新并且无法访问任何需要范围的端点?我们希望确保我们了解我们需要向客户传达哪些关于我们当前 YouTube 实施的变化的信息。
What is the expected behavior of our refresh tokens for refreshing access tokens offline for the existing accounts that have been OAuth-ed before we made the above scope change?
如果您对范围进行了更改,那么您应该执行强制提示以再次请求您的用户授权。这样他们现在就会看到 userinfo.profile,并且您将拥有可以使用的包含正确同意的新刷新令牌。
Do we expect these to fail on March 7, or would they continue to be able to refresh and just have no access to any endpoints that required the scope?
您现在拥有的任何刷新令牌都应该继续正常工作。但是,您针对本应使用 plus.login 的任何内容发出的任何请求都将失败,因为您无法再访问它。
我们想知道有人可以回答以下关于范围弃用的问题。目前在 YouTube 注册的 OAuth 过程中,我们使用 https://accounts.google.com/o/oauth2/v2/auth 端点要求以下范围(以及离线访问):
youtube
plus.login
youtube.readonly
youtube.upload
youtubepartner
youtubepartner-channel-audit
youtube.force-ssl
随着 G+ 弃用的宣布,在 YouTube Oauth 流程中,我们替换了:
- plus.login
与 :
- userinfo.profile
我们的问题是:
在我们进行上述范围更改之前,对于已经过 OAuth 的现有帐户,我们的刷新令牌离线刷新访问令牌的预期行为是什么?我们是否希望这些在 3 月 7 日失败,或者它们会继续能够刷新并且无法访问任何需要范围的端点?我们希望确保我们了解我们需要向客户传达哪些关于我们当前 YouTube 实施的变化的信息。
What is the expected behavior of our refresh tokens for refreshing access tokens offline for the existing accounts that have been OAuth-ed before we made the above scope change?
如果您对范围进行了更改,那么您应该执行强制提示以再次请求您的用户授权。这样他们现在就会看到 userinfo.profile,并且您将拥有可以使用的包含正确同意的新刷新令牌。
Do we expect these to fail on March 7, or would they continue to be able to refresh and just have no access to any endpoints that required the scope?
您现在拥有的任何刷新令牌都应该继续正常工作。但是,您针对本应使用 plus.login 的任何内容发出的任何请求都将失败,因为您无法再访问它。