也许有人可以为我澄清一下,因为文档中没有写得很清楚...
我有一个应用程序,在多台机器上运行。使用OAuth2需要获得访问令牌才能使用Google API。我是否需要在所有主机上使用单个访问令牌,并确保它在它们之间同步(这增加了复杂性级别,因为一旦令牌过期-必须刷新并再次分发到所有主机),或者每个主机都可以获得自己的令牌并将其缓存到本地?
我也不确定第二个选项是否安全(虽然更容易实现),因为文档写道,一旦令牌被刷新,令牌可能会失效。是否可能在一个主机创建“自己”的令牌时,所有其他主机的令牌(来自其他主机)都会自动失效?
我有一个应用程序,在多台机器上运行。使用OAuth2需要获得访问令牌才能使用Google API。我是否需要在所有主机上使用单个访问令牌,并确保它在它们之间同步(这增加了复杂性级别,因为一旦令牌过期-必须刷新并再次分发到所有主机),或者每个主机都可以获得自己的令牌并将其缓存到本地?
我也不确定第二个选项是否安全(虽然更容易实现),因为文档写道,一旦令牌被刷新,令牌可能会失效。是否可能在一个主机创建“自己”的令牌时,所有其他主机的令牌(来自其他主机)都会自动失效?