OAuth 令牌率

tag-icon tag-icon google-cloud-platform
OAuth 令牌率

我想確認 Oauth 身份驗證的令牌授予率。由於令牌授予速率限制為100次/分鐘,那麼如果一個租戶嘗試為100個或更多用戶獲取令牌,是否會受到授予速率的限制?以下是補充 目前我們正在考慮使用腳本來獲取大量用戶的token,並使用Dovecot的代理功能來存取Gmail。我正在考慮從令牌過期日期起每 30 到 60 分鐘自動獲取令牌。但是,我擔心我會受到代幣授予率的限制。最終,我們假設大約有 10,000 個使用者使用,如果是 100 例/分鐘,我們擔心連線需要 100 分鐘。

答案1

我假設您的申請已獲得批准(已驗證)。如果沒有,請查看此內容關聯第一的。

Google OAuth 存取權令牌的有效期限為 3,600 秒。在第一個授權請求中,請求刷新令牌並將其保存(通常在資料庫中)。刷新令牌的有效期限較長(數天,但不是常數)。刷新令牌確實會過期,並且可以因多種原因被撤銷。存取令牌過期後,使用刷新令牌請求新的存取令牌。一旦刷新令牌過期或被撤銷,使用者必須再次進行身份驗證。

透過遵循該設計,您將最大限度地減少請求令牌。對於您的情況,您可以請求OAuth配額增加。

Gmail:實作伺服器端授權

相關內容