我们有一个独立的Java应用程序(请参见“已安装的应用程序”),定期运行并使用Google API(从客户数据库/ldap/…更新一些信息)。
为了访问Google API,我们在配置文件中存储用户名和密码,这是一种安全风险,客户不喜欢。因此,我们希望使用OAuth2长期有效的访问令牌。
为了访问Google API,我们在配置文件中存储用户名和密码,这是一种安全风险,客户不喜欢。因此,我们希望使用OAuth2长期有效的访问令牌。
由于应用程序只会有访问令牌,当访问令牌过期时,应用程序本身无法刷新它。 个人认为,在这种情况下实现OAuth2不会带来任何主要优势,但让我们专注于主要问题——默认过期时间。Google OAuth2访问令牌的默认过期时间是多少?