У меня есть веб-приложение с бэкэндом, которому нужно вызывать API Google от имени пользователя (из бэкэнда).
https://developers.google.com/identity/sign-in/android/offline-access
Это означает, что я получаюпользователь может войти в систему один раз из браузера, и с тех пор пользователь больше никогда не открывает браузер.Я планирую, чтобы мой запрос на поддержку получил токен обновления.После этого я буду запускать задание cron, которое периодически обновляет старые токены из серверной части .
В некоторых других API (таких как FaceBook) я вижу, что при получении новых токенов серверная часть будетсчитается атака DDOS.Они действительно хотят, чтобы получение токена происходило только в браузере. Маркеры обновления API Facebook oauth2
Мне действительно нужно убедиться, что это не относится к Google, и поддерживается ли мой вариант использования: Итак: Могу ли я сделать вызовы Google для обновления доступа?от моего бэкэнда от имени миллионов пользователей, не злоупотребляя TOS Google и не получив запрет?(Я понимаю, что мне понадобится платный план)