Gostaria de confirmar a taxa de concessão de token para autenticação Oauth. Como a taxa de concessão de token é limitada a 100 vezes/minuto, ela será limitada à taxa de concessão se um locatário tentar obter tokens para 100 usuários ou mais? O seguinte é um complemento. Atualmente, estamos considerando usar um script para obter tokens para um grande número de usuários e usar a função de proxy do Dovecot para acessar o Gmail. Estou pensando em obter tokens automaticamente a cada 30 a 60 minutos a partir da data de vencimento do token. No entanto, estou preocupado em ficar limitado à taxa de concessão de tokens. Em última análise, estamos assumindo o uso de cerca de 10.000 usuários e, se forem 100 casos/minuto, estamos preocupados que a conexão demore 100 minutos.
Responder1
Presumo que sua inscrição foi aprovada (verificada). Se não, revise istolinkprimeiro.
Os tokens de acesso Google OAuth são válidos por 3.600 segundos. Na primeira solicitação de autorização, solicite um token de atualização e salve-o (normalmente em um banco de dados). O token de atualização é válido por um período mais longo (dias, mas não é uma constante). O token de atualização expira e pode ser revogado por vários motivos. Quando um token de acesso expirar, solicite um novo token de acesso usando o token de atualização. Depois que um token de atualização expirar ou for revogado, o usuário deverá autenticar novamente.
Seguindo esse design, você minimizará a solicitação de tokens. No seu caso, você pode solicitar umCota OAuthaumentar.