Что определяет пару клиент/пользователь для токенов обновления API Google?

Согласно Google, существует ограничение (в настоящее время 25) того, сколько токенов обновления может быть задано на пару клиент/пользователь.

Просто для уточнения, это относится к каждому пользователю, не так ли? Это значит, что если у меня есть миллион пользователей (!), У каждого пользователя может быть активировано 25 токенов обновления? Или это означает, что только 25 из миллиона пользователей могут хранить токены обновления на моем сервере?

Я имею в виду нижнюю часть этой страницы: https://developers.google.com/analytics/devguides/config/mgmt/v3/mgmtAuthorization#helpme

1 ответ

Хорошо, пытаясь понять, как это объяснить:

Когда пользователь скажет "да", они позволят вашему приложению получать доступ к данным, получающим токен обновления. Вы должны сохранить этот токен обновления в определенном месте, чтобы его можно было использовать в следующий раз. Тогда вам больше не понадобится запрашивать у пользователя повторную проверку подлинности.

Но если по какой-то причине вы снова попросите пользователя, я могу получить доступ к вашим данным, вы получите еще один токен обновления. Первый токен обновления по-прежнему хорош, вы все равно можете использовать это для доступа к данным. Вы можете сделать это до 25 раз, прежде чем первый будет удален.

Вот пример реальной жизни, когда это может быть проблемой: У меня есть диспетчер соединений SSIS, который спрашивает пользователя, могу ли я получить там данные Google Analytics. (работает с datareader, но я отвлекаюсь). Я столкнулся с проблемой, когда пользователь имеет много аутентифицированных пакетов. В основном они устанавливали мое приложение во много раз при тестировании, а первое перестало работать.

В конце концов, я просто рекомендовал, чтобы у них была специальная учетная запись для использования моей задачи таким образом, что они уменьшали бы изменение попадания 25 аутентификаций.

licensed under cc by-sa 3.0 with attribution.