Ich möchte die Token-Gewährungsrate für die OAuth-Authentifizierung bestätigen. Da die Token-Gewährungsrate auf 100 Mal/Minute begrenzt ist, wird die Gewährungsrate dann begrenzt, wenn ein Mieter versucht, Token für 100 oder mehr Benutzer zu erhalten? Das Folgende ist eine Ergänzung. Derzeit überlegen wir, ein Skript zu verwenden, um Token für eine große Anzahl von Benutzern zu erhalten, und die Proxy-Funktion von Dovecot zu verwenden, um auf Gmail zuzugreifen. Ich denke daran, ab dem Ablaufdatum des Tokens alle 30 bis 60 Minuten automatisch Token zu erhalten. Ich befürchte jedoch, dass ich bei der Token-Gewährungsrate begrenzt sein werde. Letztendlich gehen wir von einer Verwendung von etwa 10.000 Benutzern aus, und wenn es 100 Fälle/Minute sind, befürchten wir, dass die Verbindungsherstellung 100 Minuten dauern wird.
Antwort1
Ich gehe davon aus, dass Ihr Antrag genehmigt (verifiziert) wurde. Wenn nicht, überprüfen Sie diesVerknüpfungErste.
Google OAuth-Zugriffstoken sind 3.600 Sekunden lang gültig. Fordern Sie bei der ersten Autorisierungsanforderung ein Aktualisierungstoken an und speichern Sie es (normalerweise in einer Datenbank). Das Aktualisierungstoken ist für einen längeren Zeitraum gültig (Tage, aber nicht konstant). Das Aktualisierungstoken läuft ab und kann aus verschiedenen Gründen widerrufen werden. Wenn ein Zugriffstoken abläuft, fordern Sie mit dem Aktualisierungstoken ein neues Zugriffstoken an. Wenn ein Aktualisierungstoken abläuft oder widerrufen wird, muss sich der Benutzer erneut authentifizieren.
Wenn Sie diesem Design folgen, minimieren Sie die Anforderung von Token. In Ihrem Fall können Sie eineOAuth-KontingentZunahme.