В Auth 2.0 с prompt =cent, мы получаем токен обновления с каждым ответом, они все действительны? - PullRequest
0 голосов
/ 19 апреля 2019

Сценарий

У нас есть сценарий, в котором один клиент может добавить несколько предприятий на нашей платформе, если мы не используем prompt = концентрат в авторизации, мы получим токен обновления только один раз, но в нашей системе возможно, что пользователь удалит тот бизнес, который он добавил первым, и добавьте еще один, что означает, что мы потеряли маркер обновления, когда пользователь удаляет свою компанию из нашей платформы, но его аккаунт Google все еще разрешил нашему приложению использовать его.

Теперь, если они снова добавят свою компанию, мы не получим токен обновления, и пользователь должен сначала отозвать доступ к нашему приложению из сторонних приложений в своей учетной записи Google, а затем снова добавить компанию, и мы получим токен обновления.

Вот вопрос

  1. Используя приглашение = концентрат, мы получаем токен обновления для каждого запроса на авторизацию, который нам подходит. но действительны ли все эти токены обновления той же учетной записи? или новый токен обновления лишает законной силы последний токен обновления?

  2. Какую наилучшую практику использовать в нашем сценарии, который я объяснил выше?

...