Лучшая практика для управления Google OAUT токен

Question

Я делаю веб-приложение с помощью Google Календарь API .

В этом приложении я прошу пользователя авторизовать доступ к Календарю Google с помощью Google Oauth2 в реестре.

Моя проблема в том, что возвращенный токен истекает через 1 час, поэтому пользователи должны авторизоваться каждый раз.

Я понимаю, что не могу изменить время истечения в Google API.

У меня вопрос, как мне сохранить активный токен?

Нужно ли создавать токен обновления cron с токеном обновления?

спасибо,

Answer 1

Наконец, я получаю ответ на вопрос о Github

https://github.com/googleapis/google-api-ruby-client/issues/719

Answer 2

Я нашел документы об авто на Java

https://developers.google.com/api-client-library/java/google-api-java-client/oauth2

Маркер доступа обычно имеет срок действия 1 час после который вы получите ошибку, если вы попытаетесь использовать его. GoogleCredential заботится об автоматическом «обновлении» токена, что просто означает получение нового токена доступа

Мне интересно, в Ruby также есть автообновление.

https://developers.google.com/api-client-library/ruby/auth/web-app#exchange-authorization-code

После того как пользователь предоставит автономный доступ к запрошенным областям, вы можете продолжать использовать клиент API для доступа к API Google на пользователях имени, когда пользователь не в сети. Клиентский объект обновит токен доступа при необходимости.