java Oauth2刷新令牌
现在,我的公司运行一个java应用程序,它使用IMAP和SMTP在没有用户交互的情况下读取/发送电子邮件。我们使用的身份验证协议是基本身份验证。 微软宣布停止对基本身份验证的支持,它将被Oauth2取代。不幸的是,它们没有为没有用户交互的应用程序提供清晰的解决方案。 https://docs.microsoft.com/en-gb/exchange/client-developer/legacy-protocols/how-to-authenticate-an-imap-pop-smtp-application-by-using-oauth
我的一个想法是让用户在第一次启动服务时仅对自己进行一次身份验证(使用Oauth2授权代码流)。然后,刷新令牌将用于在没有用户交互的情况下获取访问令牌。非常重要的是,连接不会因为过期日期短或被撤销而中断。如果应用程序无法获得新的访问令牌,可能没有人可以重新验证
我似乎找不到关于这些代币到期日期的任何信息(如果可以设置的话)。理想是它们永远不会过期
有人知道更多吗?知道我的想法是否可行,对我会有很大帮助
# 1 楼答案
访问令牌可以自动刷新。但对于我来说,更具体的提供商,我确实在这里找到了一些关于刷新令牌到期的信息
https://docs.microsoft.com/en-us/linkedin/shared/authentication/programmatic-refresh-tokens
根据此链接,LinkedIn令牌的访问和刷新最长在365天后过期
此外,如果您看到此链接,它会说如果处于非活动状态,刷新令牌将在90天内过期,但不会说如果处于活动状态,刷新令牌将在任何地方过期
https://docs.microsoft.com/en-us/office365/enterprise/session-timeouts
你能提供一个你正在尝试使用的API的参考,以便我能找到更多关于它的信息吗(也许)