最近、Google Calendar API v1,v2のサービス終了にともないAPI v3に、アップデートしました。このAPIのOAuth2.0認証についてですが、アクセストークンとリフレッシュトークンが発行され、アクセストークンの期限が切れたら、リフレッシュトークンを用いて新しいアクセストークンを交換する流れになるのですが、リフレッシュトークンの期限も48時間くらいで切れる気がします。
ただ、その前に、アクセストークン再発行の際、リフレッシュトークンも新しいものに切り替わったことがある気がします。"ある気がする"というのは、まだ1回しかその瞬間を目撃したことが無いからです。
私の作成しているサービスは、ユーザーのカレンダーデータをエンドユーザーが確認するという流れになるため、その性質上、ユーザーに何度も再認証をさせるわけにはいきません。
できれば、リフレッシュトークンをうまく交換し続けて再認証を無くしたいのですが、
・リフレッシュトークンの正確な期限、
・新しいリフレッシュトークン発行のタイミング、
もしくは、別の方法で、一度の認証で半永久的にAPIに接続する方法をご存知の方がいらっしゃれば教えてください。
現在は、30分ごとにトークンの再発行を行い、上記内容の特定を進めているところですが、リフレッシュトークンの期限が長いので、試行錯誤しております。
あなたの回答
tips
プレビュー