Offline доступ IMO действительно плохое имя для него, и я думаю, что его термин только Google использует, по-моему, не в RFC для Oauth, насколько я помню.
Что такое Google вне сети?
При запросе автономного доступа сервер аутентификации Google возвращает токен обновления. Обновить токены дают вашему приложению возможность запрашивать данные от имени пользователя, когда пользователь отсутствует и перед вашим приложением.
Пример приложения нуждаясь от доступа к линии:
Допустим, у меня есть супер удивительным приложение, которое загружает ваш Google Analytics Data делает это в хороший файл PDF и электронные письма его к вам каждое утро с вашей статистике , Для этого мое приложение должно иметь возможность получать доступ к вашим данным Google Analytics, когда вас нет рядом, чтобы дать мне разрешение на это. Таким образом, приложение Super Awesome будет запрашивать автономный доступ, а сервер аутентификации будет возвращать токен обновления с помощью этого токена обновления. Супер удивительное приложение может запросить новый токен доступа, когда захочет, и получить данные Google Analytics.
Пример приложение не нуждаясь от доступа к линии
Давайте попробуем менее удивительное приложение, которое позволяет загружать файлы на Google Диске. Менее простое приложение не нуждается в доступе к вашей учетной записи Google Диска, когда вы не находитесь рядом. Ему нужно только получить доступ к нему, когда вы в сети. Поэтому теоретически ему не нужен автономный доступ. но на практике он все равно получает токен обновления, так что вам не придется снова запрашивать разрешение, вот где я думаю, что именование неверно.
документация stuff
Если маркер обновления присутствует в обмене кода авторизации, то он может быть использован для получения новых токенов доступа в любое время. Это называется автономным доступом , потому что пользователь не должен присутствовать в браузере , когда приложение получает новый токен доступа.
Правда о автономного доступа
Дело в том, что в большинстве случаев сервер аутентификации вернет маркер обновления к вам независимо от того, что вы не должны фактически попросить что-нибудь, что дает вам. Предоставляя вам доступ к данным пользователей, когда их нет. Пользователи не знают, что вы можете получить доступ к данным без их присутствия.(Его только библиотека JavaScript, и я думаю, что библиотека PHP, что скрывать RefreshToken от вас, но его там)
Пример: Вы можете проверить это с помощью следующих инструкций Google 3 legged Oauth flow
Но только отправляющего
https://accounts.google.com/o/oauth2/token код = {AuthCode} & client_id = {ClientID} .apps.googleusercontent.com & client_secret = {ClientSecret} & redirect_uri = урна: IETF: Рабочая группа по OAuth: 2,0: OOB & grant_type = authorization_code
Ответ:
{
"access_token" : "ya29.1.AADtN_VSBMC2Ga2lhxsTKjVQ_ROco8VbD6h01aj4PcKHLm6qvHbNtn-_BIzXMw",
"token_type" : "Bearer",
"expires_in" : 3600,
"refresh_token" : "1/J-3zPA8XR1o_cXebV9sDKn_f5MTqaFhKFxH-3PUPiJ4"
}
теперь у меня есть от доступа к линии к этим данным пользователям, и я никогда не говорил им, что я бы его.
В каком контексте используется термин? Потому что я не могу найти ссылку на него в любом из RFC-протоколов OAuth. Не могли бы вы привести предложение? – thodic
https://developers.google.com/identity/protocols/OAuth2WebServer#offline –
https://developers.facebook.com/docs/roadmap/completed-changes/offline-access-removal –