Ограничение токена обновления API Google API

Я разрабатываю приложение, в котором мне нужно получить доступ к нескольким календарям Google. Все эти календари исходят от разных пользователей. И сейчас я использую OAuth2 для синхронизации. Но, как я понимаю, я могу генерировать только 25 токенов обновления для каждого идентификатора клиента.

Note: Save refresh tokens in secure long-term storage and continue to use 
them as long as they remain valid. Limits apply to the number of refresh 
tokens that are issued per client-user combination, and per user across all clients, 
and these limits are different. If your application requests enough refresh tokens 
to go over one of the limits, older refresh tokens stop working.

Как я уже сказал, я сохраняю токены обновления в своей БД. Но моя проблема в том, что, если я получаю больше клиентов, которые хотят синхронизировать свой календарь? Есть ли способ игнорировать предел? Конечно, нет. То, что я имею в виду сейчас, - это просто создать больше идентификаторов клиентов. Любые советы?

Ответ 1

50 его пользователей (клиент-пользователь), как и у Пользователя вашего Клиента. Не client_id. Для каждого лица, которое проверяет подлинность вашего приложения, вы можете их аутентифицировать до 50 раз. Каждый токен Refresh, который вы получите, будет работать. После 50-го первый перестанет работать. Они также будут работать до 6 месяцев, я думаю, если он не будет использоваться в течение 6 месяцев, он будет признан недействительным.

У вас может быть так много людей, которые используют ваш клиент (client_id), поскольку вы готовы пройти аутентификацию. У тебя не будет проблем.

Из документации Google Oauth2 найдено здесь

Срок действия токена

Вы должны написать свой код, чтобы предвидеть возможность того, что предоставленный токен больше не работает. Токен может перестать работать по одной из следующих причин:

• Пользователь отменил доступ.

• Маркер не использовался в течение шести месяцев.

• Пользователь изменил пароли, а токен содержит области Gmail.

• Учетная запись пользователя превысила определенное количество запросов токенов.

В настоящее время существует ограничение на 50 токенов обновления для каждой учетной записи пользователя на каждого клиента. Если предел достигнут, создание нового токена автоматически аннулирует старейший токен без предупреждения. Это ограничение не распространяется на учетные записи служб.

Существует также больший лимит на общее количество токенов, которые могут быть у пользователя или учетной записи службы для всех клиентов. Большинство обычных пользователей не превысят этот предел, но тестовая учетная запись разработчика может быть.

Если вам необходимо авторизовать несколько программ, компьютеров или устройств, одним из способов является ограничение количества клиентов, которые вы авторизуете для каждой учетной записи пользователя, до 15 или 20. Если вы являетесь администратором Google Apps, вы можете создать дополнительных пользователей admin и использовать их для авторизации некоторых клиентов.

Вопрос: Где вы это нашли? Я хотел бы сообщить об этом Google, что немного запутывает

Примечание. Сохраните обновления токенов в безопасном долгосрочном хранилище и продолжайте используйте их, пока они остаются действительными. Пределы применяются к числу обновлять токены, которые выписываются в комбинации клиент-пользователь, и для каждого пользователя на всех клиентах, и эти ограничения различны. Если ваш приложения требуют достаточно обновить токены, чтобы пройти один из ограничения, старые токены обновления перестают работать.