处理 Google api 日历已删除的访问权限
Handle Google api calendar removed access
我正在使用此 googleapis nodejs client 日历,一切正常,除了如果我从 google 帐户安全设置中删除访问权限,
日历仍然连接。有什么方法可以检查从 google 帐户删除的访问权限吗?如何处理这些情况?
当用户第一次运行您的应用程序时,他们会看到同意书。这要求他们授予您的应用程序访问其 Google 日历数据的权限。从这一点开始,每当您的应用程序运行时,用户可能必须再次登录,但他们不必授予您的应用程序权限。如果你有一个刷新令牌,你就可以在任何时候想要请求一个新的访问令牌时使用它。访问令牌的有效期为一小时。
现在,如果您请求一个新的访问令牌,那么它的有效期为一小时。即使用户前往 Google Account security 访问他们的帐户并取消同意应用程序访问他们的数据,也是如此。
在您当前拥有的任何访问令牌有效的情况下,您仍然可以访问他们的数据。如果用户再次尝试使用您的应用程序,他们将必须同意许可。如果您尝试使用刷新令牌,它将不再有效。
访问令牌工作一小时,在此期间它们不会被重新授权,假定它们是有效的。 (这实际上可能取决于范围和 API 的问题以及 googles 策略服务器的工作方式。)
access token 旨在成为独立的权限系统。只要您拥有正确范围的访问令牌,大多数 api 就会假定您具有访问权限。但是,如果此方法正在访问关键数据,那么他们可能会设置策略服务器。该服务器可能会对访问令牌进行额外检查,以确保用户即使拥有有效的访问令牌也仍然可以访问。然而,这样做可能非常耗时且占用大量资源,因为要重新评估每个呼叫以确保用户仍然可以访问。首先,这有点违背了使用有效期为一个小时的访问令牌的目的。
我正在使用此 googleapis nodejs client 日历,一切正常,除了如果我从 google 帐户安全设置中删除访问权限, 日历仍然连接。有什么方法可以检查从 google 帐户删除的访问权限吗?如何处理这些情况?
当用户第一次运行您的应用程序时,他们会看到同意书。这要求他们授予您的应用程序访问其 Google 日历数据的权限。从这一点开始,每当您的应用程序运行时,用户可能必须再次登录,但他们不必授予您的应用程序权限。如果你有一个刷新令牌,你就可以在任何时候想要请求一个新的访问令牌时使用它。访问令牌的有效期为一小时。
现在,如果您请求一个新的访问令牌,那么它的有效期为一小时。即使用户前往 Google Account security 访问他们的帐户并取消同意应用程序访问他们的数据,也是如此。
在您当前拥有的任何访问令牌有效的情况下,您仍然可以访问他们的数据。如果用户再次尝试使用您的应用程序,他们将必须同意许可。如果您尝试使用刷新令牌,它将不再有效。
访问令牌工作一小时,在此期间它们不会被重新授权,假定它们是有效的。 (这实际上可能取决于范围和 API 的问题以及 googles 策略服务器的工作方式。)
access token 旨在成为独立的权限系统。只要您拥有正确范围的访问令牌,大多数 api 就会假定您具有访问权限。但是,如果此方法正在访问关键数据,那么他们可能会设置策略服务器。该服务器可能会对访问令牌进行额外检查,以确保用户即使拥有有效的访问令牌也仍然可以访问。然而,这样做可能非常耗时且占用大量资源,因为要重新评估每个呼叫以确保用户仍然可以访问。首先,这有点违背了使用有效期为一个小时的访问令牌的目的。