Google OAuth의 액세스 토큰 만료 시간대 (Google OAuth's access token's expiry timezone)

문제 설명

Google OAuth의 액세스 토큰 만료 시간대 (Google OAuth's access token's expiry timezone)

I recently switched to the Google+ Sign in OAuth2 hybrid approach.

When the request code is exchanged for the access token, the expiry time and created time is sent back along with the access token in seconds.

I need to know the sent timezone is. I need this to make comparison with my server's time and be able to deduce if access token has actually expired.

What's the timezone or how do I determine it?

참조 솔루션

방법 1:

The token bundle sent back does not include an actual expiration time, but it does contain the number of seconds for the expected life of the token. If a time is being attached to it, it is being attached by the local library.

That said ‑ you can't necessarily trust this number. There are a number of reasons why the token may have been revoked or is treated as no longer valid. So while you can use it as an estimate of when you'll need to get a new one ‑ you should also handle the case where you use a token and you get an authentication error, forcing you to refresh the token and try again.

방법 2:

My bad.

I just went through the Google PHP APi client library. Only to realize the created field was set within the library (on my server) in Google_Auth_OAuth2's authenticate method.

So it is safe to use $client‑>isAccessTokenExpired() instead to try to do one's computation. Works with local time (I guess :))

Thank you.

(by yomexzo、Prisoner、yomexzo)

참조 문서

1. Google OAuth's access token's expiry timezone (CC BY‑SA 3.0/4.0)