質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Google API

Googleは多種多様なAPIを提供していて、その多くはウェブ開発者向けのAPIです。それらのAPIは消費者に人気なGoogleのサービス(Google Maps, Google Earth, AdSense, Adwords, Google Apps,YouTube等)に基づいています。

Q&A

1回答

3571閲覧

Google APIのリフレッシュトークンが使えなくなる可能性について

yusukesasaki

総合スコア28

Google API

Googleは多種多様なAPIを提供していて、その多くはウェブ開発者向けのAPIです。それらのAPIは消費者に人気なGoogleのサービス(Google Maps, Google Earth, AdSense, Adwords, Google Apps,YouTube等)に基づいています。

0グッド

1クリップ

投稿2018/06/19 10:31

参考: http://d.hatena.ne.jp/fkm/20130504

こちらの記事にあるように、Google APIを使用してAndroidアプリの定期購読が有効かどうかをチェックする仕組みを作成中です。

refresh_token は基本的には有効期限がないようですが、

https://developers.google.com/identity/protocols/OAuth2#expiration

こちらには一定条件で使えなくなると書かれてあります。

1、The user has revoked your app's access.
(ユーザーがアプリのアクセスを取り消した場合)

2、The refresh token has not been used for six months.
(リフレッシュトークンが6ヶ月間使用されていない場合)

3、The user changed passwords and the refresh token contains Gmail scopes.
(ユーザーがパスワードを変更し、リフレッシュトークンにGmailスコープが含まれている場合)

4、The user account has exceeded a maximum number of granted (live) refresh tokens.
(リフレッシュトークンの最大数を超えた場合)

1、3、4 については変更を加えることがないので問題ないと考えており、念の為6ヶ月以内に自動的にrefresh_tokenを使用する仕組みにしようと考えていますが、それで問題ないでしょうか。念の為refresh_tokenを再取得するような仕組みも作っておいたほうが良いのでしょうか。

結構調べたのですが、refresh_tokenが使えなくなった場合のことを書いてあるサイト・記事が見つからなかったので質問させていただきました。

よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

  • refresh_tokenが使えなくなったときは、ユーザに再度同意を取る必要が有ります。
    • なぜなら、refresh_tokenはauthorization codeから生成されるためです。
      • authorization codeはユーザが同意した直後に送られてくるコードであり、数分ぐらいのオーダーでexpireします。

投稿2018/11/22 08:07

matsubokkuri

総合スコア744

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問