Ожидает ли Google бесконечный refresh_token для звонков в облачные партнеры?

Question

Сегодня я работаю в партнерской среде, связанной с Google Home.

Конкретно, когда я использую Google Home, чтобы отдавать заказы на устройствах, Google вызывает мой API для их выполнения (как это происходит с Philips Hue, Netatmo и т.д ...).

Моя проблема заключается в следующем: я использую Keycloak для управления OAuth.консоль Google настроена на ее использование и работает.Однако срок действия моего файла refresh_token истекает, и это вынуждает пользователя удалить связанный аккаунт, а затем отложить его.

Мой вопрос заключается в следующем: ожидает ли Google получить бесконечный файл refresh_token после предоставления своего authorization_code?Или я что-то пропустил, потому что Google, похоже, не перезапускает обычную процедуру подключения.

Keycloak 3.2, Google homegraph action-on-google

Answer 1

Я лично считаю хорошей практикой отзывать токены обновления после периода бездействия.Это дает довольно хороший пользовательский опыт при обновлении базы данных.

Answer 2

Как правило, да, Google предполагает, что refresh_token не имеет ни срока действия, ни очень длительного срока действия.Но это признает, что refresh_token может либо истечь, либо быть аннулирован.В этом случае вам необходимо убедиться, что ваш сервер OAuth возвращает HTTP-код 400 с ошибкой OAuth invalid_grant.