আমি পরীক্ষার উদ্দেশ্যে খুব অল্প সময়ের মধ্যে রিফ্রেশ টোকনটি বেশ কয়েকবার ব্যবহার করেছি, তবে আমি ভাবছি গুগল রিফ্রেশ টোকেনের মেয়াদ কি কখনও শেষ হবে? দীর্ঘ সময় ধরে (এক সপ্তাহ বা এমনকি কয়েক মাস) বার বার অন্য অ্যাক্সেস টোকন পেতে আমি কি একই রিফ্রেশ টোকেনটি ব্যবহার করতে পারি?
উত্তর:
গুগল অথথ সার্ভার জারি করে রিফ্রেশ টোকেনগুলির মেয়াদ কখনই শেষ হয় না - এটাই রিফ্রেশ টোকেনের পুরো পয়েন্ট। রিফ্রেশ টোকেনটির মেয়াদ শেষ হবে (বা আমার বলা উচিত অননুমোদিত হয়ে উঠুন) যখন ব্যবহারকারী আপনার অ্যাপ্লিকেশনটিতে অ্যাক্সেস প্রত্যাহার করে।
এই দস্তাবেজটি উল্লেখ করুন এটি রিফ্রেশ টোকেনগুলির কার্যকারিতা স্পষ্টভাবে জানিয়েছে
দীর্ঘস্থায়ী টোকেন জারির পরিবর্তে (সাধারণত এক বছর বা সীমিত জীবনের জন্য ভাল) সার্ভারটি স্বল্প-স্থায়ী অ্যাক্সেস টোকেন এবং দীর্ঘকালীন রিফ্রেশ টোকন প্রদান করতে পারে। সুতরাং সংক্ষেপে আপনি পুনরায় রিফ্রেশ টোকেন ব্যবহার করতে পারবেন যতক্ষণ না অ্যাক্সেসের জন্য অনুমোদিত ব্যবহারকারী আপনার অ্যাপ্লিকেশনটিতে অ্যাক্সেস প্রত্যাহার করে না।
এটি একটি বিভ্রান্তিকর থ্রেড। প্রথম উত্তরটি সঠিক বলে মনে হচ্ছে তবে গুগল থেকে অনুমোদিত কোনও কিছুই উদ্ধৃত করা যায় না।
আমি যে সুনির্দিষ্ট উত্তর পেয়েছি তা হ'ল আসলে বিকাশকারীদের খেলার মাঠে যেখানে আপনি টোকেনটি পান obtain দ্বিতীয় ধাপের নীচে একটি নোট রয়েছে যা বলে:
"দ্রষ্টব্য: ওআউথ প্লেগ্রাউন্ড রিফ্রেশ টোকেন সংরক্ষণ করে না, তবে রিফ্রেশ টোকেনের কখনই মেয়াদ শেষ হয় না, ব্যবহারকারীরা যদি ম্যানুয়ালি তাদের প্রত্যাহার করতে চান তবে তাদের তাদের Google অ্যাকাউন্ট অনুমোদিত অ্যাক্সেস পৃষ্ঠাতে যাওয়া উচিত।"
আমি মনে করি না যে এটি সম্পূর্ণ সত্য:
দ্রষ্টব্য যে জারি করা হবে রিফ্রেশ টোকেন সংখ্যার সীমা আছে; প্রতি ক্লায়েন্ট / ব্যবহারকারীর সংমিশ্রণের জন্য একটি সীমা, এবং সমস্ত ক্লায়েন্ট জুড়ে ব্যবহারকারী প্রতি আরেকটি। আপনার দীর্ঘমেয়াদী স্টোরেজে রিফ্রেশ টোকেনগুলি সংরক্ষণ করা উচিত এবং যতক্ষণ না তারা বৈধ থাকে ততক্ষণ এগুলি ব্যবহার চালিয়ে যাওয়া উচিত। যদি আপনার অ্যাপ্লিকেশনটি অনেক বেশি রিফ্রেশ টোকেনের জন্য অনুরোধ করে তবে এটি এই সীমাতে চলে যেতে পারে, সেক্ষেত্রে পুরানো রিফ্রেশ টোকেনগুলি কাজ করা বন্ধ করে দেবে।
এই পৃষ্ঠা থেকে: https://developers.google.com/youtube/v3/guides/authentication#installed-apps
এটি ইউটিউব ডক্স থেকে (যা আমি অন্যান্য এপিআই ডক্সের চেয়ে অনেক বেশি ভাল বলে মনে করি) তবে আমি মনে করি এটি সমস্ত গুগল অ্যাপ্লিকেশনগুলিতে একই রকম the
এটা দেখ:
রিফ্রেশ টোকেনগুলি ব্যবহারকারী অ্যাক্সেস প্রত্যাহার না করা অবধি বৈধ। এই ক্ষেত্রটি কেবলমাত্র অ্যাক্সেস_ টাইপ = অফলাইনে অনুমোদনের কোড অনুরোধে অন্তর্ভুক্ত থাকলে উপস্থিত।
মধ্যে https://developers.google.com/accounts/docs/OAuth2WebServer
নিয়মগুলি এটিকে 2017 এর কোনও এক সময় বদলেছে, তাই আমার মনে হয় সবচেয়ে ভাল উত্তরটি এটি পণ্যের উপর নির্ভর করে। উদাহরণস্বরূপ, জিমেইল এপিআই-তে, পাসওয়ার্ড পরিবর্তনের পরে ওউথ ২.০ রিফ্রেশ টোকেনের মেয়াদ শেষ হয়ে যায়। এই https://support.google.com/a/answer/6328616?hl=en দেখুন
আমরা নতুন জিমেইল ব্যবহারকারীদের সেটআপ করার সময় আমরা আগেই এপিআই অ্যাক্সেস সেটআপ করতে এবং রিফ্রেশ টোকেনগুলি তৈরি করতাম এবং তারপরে আমরা তাদের মেল সংরক্ষণাগারভুক্ত করতে পারি (আইন অনুসারে আমাদের এটি করা দরকার) তবে এখনই তারা তাদের পাসওয়ার্ড পরিবর্তন করার সাথে সাথে রিফ্রেশ টোকেন প্রত্যাহার করা হয়।
সম্ভবত ইউটিউব, মানচিত্রের জন্য রিফ্রেশ টোকেনটি এখনও সত্যই দীর্ঘকালীন, তবে জিমেইল এপিআই-এর জন্য একটি সংক্ষিপ্ত টোকেনে গণনা করুন।
রিফ্রেশ টোকেনের মূল ধারণাটি এটি দীর্ঘস্থায়ী এবং কখনও শেষ হয় না।
অ্যাক্সেস টোকেনটির একটি মেয়াদ শেষ হওয়ার সময় এবং এটির মেয়াদ শেষ হয়ে গেলে, এটি শেষ হয়ে গেলে আমরা রিফ্রেশ টোকেনের জন্য যেতে পারি, যা ব্যবহারকারী তার অ্যাকাউন্ট থেকে প্রত্যাহার না করা পর্যন্ত বারবার ব্যবহার করা হবে।
এগুলি থেকে পড়ুন: https://developers.google.com/identity/protocols/oauth2#expression আপনি অনুমোদিত কোড রিফ্রেশ টোকেন আর কাজ না করার সম্ভাবনা অনুমান করতে আপনার কোড লিখতে হবে। একটি রিফ্রেশ টোকেন এইগুলির একটি কারণে কাজ করা বন্ধ করতে পারে:
ব্যবহারকারী আপনার অ্যাপের অ্যাক্সেস বাতিল করেছে oked রিফ্রেশ টোকেনটি ছয় মাস ধরে ব্যবহার করা হয়নি। ব্যবহারকারী পাসওয়ার্ড পরিবর্তন করেছে এবং রিফ্রেশ টোকনে জিমেইল স্কোপ রয়েছে। ব্যবহারকারীর অ্যাকাউন্টটি সর্বাধিক প্রদত্ত (লাইভ) রিফ্রেশ টোকেনকে ছাড়িয়ে গেছে। বর্তমানে প্রতি ক্লায়েন্টের প্রতি ব্যবহারকারী অ্যাকাউন্টে 50 টি রিফ্রেশ টোকেনের সীমা রয়েছে। যদি সীমাটি পৌঁছে যায় তবে একটি নতুন রিফ্রেশ টোকেন তৈরি করা স্বয়ংক্রিয়ভাবে সতর্কতা ছাড়াই প্রাচীনতম রিফ্রেশ টোকনকে বাতিল করে দেয়। এই সীমাটি পরিষেবা অ্যাকাউন্টগুলিতে প্রযোজ্য নয়।
কোনও ব্যবহারকারীর অ্যাকাউন্ট বা পরিষেবা অ্যাকাউন্টে সমস্ত ক্লায়েন্ট জুড়ে থাকতে পারে এমন রিফ্রেশ টোকেনের মোট সংখ্যারও বড় সীমা রয়েছে। বেশিরভাগ সাধারণ ব্যবহারকারী এই সীমাটি অতিক্রম করবেন না তবে বিকাশকারীর পরীক্ষা অ্যাকাউন্ট সম্ভবত might
আমি আরও কিছু গবেষণা করেছি এবং মনে হয় গুগলের অ্যাক্সেস টোকেনটি প্রথম 'অফলাইন' অনুরোধের সময় একটি রিফ্রেশ টোকেন পুনরুদ্ধার করতে ব্যবহৃত হয়। এর পর থেকে, রিফ্রেশ টোকেনটি নতুন অ্যাক্সেস টোকেন জারি করতে ব্যবহৃত হয়। ধারণাটি একটি অ্যাক্সেস টোকেন একটি স্বল্পমেয়াদী টোকেন, তবে এটি একটি দীর্ঘমেয়াদী রিফ্রেশ টোকেন দ্বারা পুনর্নবীকরণ করা যেতে পারে। এটি ইউআরএল 'কোড' ভেরিয়েবলের অনুরোধ করার প্রয়োজনীয়তা সরিয়ে দেয়, যার জন্য একটি দুটি সমাপ্তির পন্থা প্রয়োজন এবং রেফারার ভিত্তিক অনুরোধটি ব্যবহার করে শুরু করতে হবে:
http://www.jensbits.com/2012/01/09/google-api-offline-access-using-oauth-2-0-refresh-token/
ড্রপবক্সের মতো কয়েকটি, আরএসটি এপিআই পরিষেবাদি চিরকাল স্থায়ী অ্যাক্সেস টোকেনগুলি সরবরাহ করে তবে গুগল স্বল্পমেয়াদী অ্যাক্সেস টোকেন জারি করে। পেপাল একটি আপস ব্যবহার করে, যার মাধ্যমে এটি অ্যাক্সেস টোকেনগুলিকে ইউআরআই রেফারার প্রয়োগকারী ছাড়াই পুনরুদ্ধার করতে দেয়। এর অর্থ প্রক্রিয়া শুরু করার জন্য কোনও লিঙ্কে ক্লিক না করে অ্যাক্সেস টোকেনগুলি পুনরুদ্ধার করা যেতে পারে। গুগলের পদ্ধতিটির অর্থ এপিআই রুটিনগুলি কেবলমাত্র ভিত্তি ব্যবহারের প্রয়োজনে ডাকা উচিত। মূলত, কলগুলি রেফারার ভিত্তিক পদ্ধতির মাধ্যমে শুরু করা হয়। এটি স্বল্প-স্থায়ী অ্যাক্সেস টোকেন বা অ্যাক্সেস টোকেনগুলি জারি করে নিয়ন্ত্রণ করা হয় যা অবশ্যই একটি শৃঙ্খলে রিফ্রেশ করতে হবে। এর জন্য বিকাশকারীদের একটি সিস্টেম কীভাবে প্রবাহিত হবে সে সম্পর্কে আরও যত্ন সহকারে চিন্তা করা প্রয়োজন।