为什么服务器到服务器的 Google OAuth 2.0 使用时间戳exp，iat作为请求，但在响应中使用持续时间expires_in？

如何解决为什么服务器到服务器的 Google OAuth 2.0 使用时间戳exp，iat作为请求，但在响应中使用持续时间expires_in？

按照指南https://developers.google.com/identity/protocols/oauth2/service-account#httprest 我意识到在请求声明集中，我们使用时间戳

{
  "iss": "761326798069-r5mljlln1rd4lrbhg75efgigp36m78j5@developer.gserviceaccount.com","scope": "https://www.googleapis.com/auth/devstorage.read_only","aud": "https://oauth2.googleapis.com/token","exp": 1328554385,"iat": 1328550785
}

但在响应中，他们给了我们expires_in

的持续时间

{
  "access_token": "1/8xbJqaOZXSUZbHLl5EOtu1pxz3fmmetKx9W8CV4t79M","scope": "https://www.googleapis.com/auth/prediction"
  "token_type": "Bearer","expires_in": 3600
}

由于延迟，我们不能信任 expires_in。既然客户端已经发送了时间戳，为什么不回复时间戳以提高准确性？

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。