1. ホーム
  2. google-api

[解決済み] Google refresh トークンに有効期限はありますか?

2022-05-29 22:08:14

質問

リフレッシュ トークンを短期間に何度もテスト的に使用しましたが、Google リフレッシュ トークンに有効期限はないのでしょうか?同じリフレッシュ トークンを使って、別のアクセストークンを何度も取得し、長期間(1週間または数カ月)使用することはできますか?

どのように解決するのですか?

Google Auth サーバが発行するリフレッシュトークンには有効期限はなく、それがリフレッシュトークンのポイントです。 リフレッシュトークンは、ユーザーがアプリケーションへのアクセスを取り消したときに失効します(あるいは、不正になったと言うべきでしょう)。

こちらを参照してください。 doc には、リフレッシュ・トークンの機能が明確に記述されています。

長期間のトークンを発行する代わりに (通常は 1 年間有効、または無期限)。 サーバーは、短命のアクセストークンと長命のリフレッシュトークンを発行することができます。 つまり、アクセスを許可したユーザーがアプリケーションへのアクセスを取り消すまで、リフレッシュトークンを何度も使用することができるのです。