Google oauthplayground 使刷新令牌不会过期

Question

我开发了一个快速应用程序，其目的是发送电子邮件。我使用谷歌oauth2游乐场和他们的谷歌API授权了一个电子邮件发件人。我想使用这种策略，而不是与第三方电子邮件发件人合作，以免受到供应商锁定。我让系统成功运行，但一天后它停止工作并显示“无效授权”。在生产中，我希望有一个永久的电子邮件地址（在他们的谷歌工作区下），专门用于这些机器人电子邮件。 oauthplayground 说你可以避免 24 小时过期，但我记得以前这样做过，最终得出了无效的授权。有没有更好的方法来设置这样的机器人？或者我应该尝试 oauth 游乐场并使用配置面板来避免刷新令牌再次过期？

Answer 1

首先，我要说 invalid-grant 意味着您的刷新令牌不再有效。它不再有效，因为 googles oauth2 Playground 仅用于测试目的。

访问令牌将在不到一小时内过期，使用它创建的刷新令牌将在 24 小时内过期。

虽然可以将其配置为使用您的个人客户端 ID 和客户端密钥，但这仍然不是最佳方式

即使使用此方法进行生产也不适合您。如果您的应用程序仍处于测试阶段，那么您的刷新令牌将在 7 天后过期。您需要将应用程序设置为生产环境，以获得不会过期的刷新令牌。

那么问题就变成了，为了使用 gmail api，您需要验证您的应用程序。您无法使用 googles oauth2 Playground 作为重定向 URI 来验证您的应用程序，因为您无法验证该应用程序您拥有该域名。

解决您的问题的方法是创建一个在您的域上托管的您自己的应用程序。这将允许您创建所需的凭据并让您的应用程序通过谷歌验证。

在他们的谷歌工作区下，

您发表了一条不清楚的评论。如果您使用的是 Google Workspace 那么为什么不直接使用 设置一个服务帐户域范围委派给域上的用户。您将避免上述所有问题。