OAuth 令牌率

OAuth 令牌率

我想确认 Oauth 身份验证的令牌授予率。由于令牌授予率限制为 100 次/分钟,如果一个租户试图为 100 个或更多用户获取令牌,是否会限制授予率?以下是补充目前,我们正在考虑使用脚本为大量用户获取令牌,并使用 Dovecot 的代理功能访问 Gmail。我考虑从令牌的到期日期开始每 30 到 60 分钟自动获取一次令牌。但是,我担心我会受到令牌授予率的限制。最终,我们假设使用大约 10,000 个用户,如果是 100 例/分钟,我们担心连接需要 100 分钟。

答案1

我假设您的申请已获批准(已验证)。如果没有,请查看此关联第一的。

Google OAuth 访问令牌的有效期为 3,600 秒。在第一次授权请求时,请求刷新令牌并将其保存(通常在数据库中)。刷新令牌的有效期较长(几天,但不是固定的)。刷新令牌确实会过期,并且可能会因多种原因而被撤销。访问令牌过期后,请使用刷新令牌请求新的访问令牌。刷新令牌过期或被撤销后,用户必须再次进行身份验证。

通过遵循该设计,您将最大限度地减少请求令牌。对于您的情况,您可以请求OAuth 配额增加。

Gmail:实现服务器端授权

相关内容