私は無期限に、私は私の公開カレンダー上のイベントを予約するための私のウェブサイト上のフォームにしたGoogleのAPIに</p> <p>を使用して、私はちょっと混乱しているのGoogle API

Question

に1つのリフレッシュトークンを使用してアクセストークンを生成することができます。ユーザーがイベントを予約するたびに、クライアントトークン（クライアントID &シークレットと更新トークンを使用）を取得する呼び出しを行いますが、最初に生成したのと同じリフレッシュトークンを使用します。すべての新しいアクセストークンについて、私は同じリフレッシュトークンを使用しています。それはすべて正常に動作しています。しかし、私はその流れを理解していない。

すべての呼び出しで新しい更新トークンを生成する必要がありますか？そうしないことのいくつかの制限はありますか？同じリフレッシュトークンを持つアクセストークンを無期限に生成することはできますか？ありがとう！

Answer 1

リフレッシュトークンは、アカウントの作成に使用されたユーザーがアクセス権を削除した場合に有効期限が切れます。過去6か月間にGoogleで使用されていない場合は、更新トークンも期限切れになります。クライアントIDを使用してリフレッシュトークンを取得する場合、クライアントIDを使用して再度トークンを取得すると、ちょっとトリッキーなことですが、リフレッシュトークンを技術的にリフレッシュすると、両方のトークンがリフレッシュされます最初の1つが期限切れになるまでの時間。リフレッシュトークンは、新しいアクセストークンを取得する回数だけ使用できます。

私の質問はあなたのgoogleカレンダーはあなたのウェブサイトにユーザーまたはいくつかのデフォルトのものを書いていますか？これが中心的なGoogleカレンダーの場合は、Oauth2ではなくサービスアカウントの使用を検討する必要があります。興味がある場合は、サービスアカウントの使用方法に関する記事があります。 Google Developer service accounts