¿Cómo hacer que el token de inicio de sesión de Google sea válido durante más de 1 hora?
He implementado el inicio de sesión de Google con éxito.
Puedo autenticar al usuario y en respuesta recibo un token. Sin embargo, el token expira en 1 hora.
expires_in: "3600"
Intenté buscar en los documentos.https://developers.google.com/identity/sign-in/web/reference - pero no puede encontrar un paramentador para extender la vida útil del token.
¿Qué estoy tratando de hacer realmente?https://developers.google.com/identity/sign-in/web/backend-auth
después de que un usuario inicie sesión correctamente, envíe el token de identificación del usuario a su servidor utilizando HTTPS
Estoy enviando token con cada solicitud al servidor:
endpoint/get?access_token=" + access_token
Y luego en el servidor estoy llamandohttps://www.googleapis.com/oauth2/v3/tokeninfo
Así que tengo un token, cada solicitud se autentica, pero después de 1 hora de trabajo, eltokeninfo
método devuelvefalso y necesito volver a autenticar al usuario.
En mi código eludí eso al almacenar todo el historialaccess_tokens
y si el cliente usa un token antiguo, verifico los datos históricos y emito manualmente un token nuevo usandorefresh_token
(uno de mis permisos es otorgar acceso sin conexión)
Entonces sí, estaría muy interesado en saber:
Cómo ampliar la vida útil de laaccess_token
?O
Dada la vida útil limitada, ¿cómo garantizar que las solicitudes se autentiquen en el back-end?