Raisons pour lesquelles les utilisateurs sont invités à se ré-authentifier avec l'intégration de Google

Question

Je travaille sur un produit qui a créé une intégration avec Google Drive dans lequel les utilisateurs doivent authentifier leur compte pour accéder à leurs fichiers de lecteurs. Pour autant que je sache, il y a souvent des raisons au-delà de l'expiration du jeton qui oblige l'utilisateur à se ré-authentifier. Nous avons reçu beaucoup de commentaires négatifs basés sur cette interaction et j'espère rassembler une liste de raisons pour lesquelles la ré-authentification est parfois nécessaire.

Les deux je connais sont: Changement de dispositif Changement de lieu

J'apprécierait des conseils sur d'autres raisons ou implications pour amener un utilisateur à authentifier de nouveau avec Google pour les intégrations.

Merci!

Answer 1

Un jeton peut cesser de travailler pour une de ces raisons:

• L'utilisateur a révoqué l'accès.
• Le jeton n'a pas été utilisé pendant six mois.
• L'utilisateur a modifié les mots de passe et le jeton contient les étendues Gmail.
• Le compte d'utilisateur a dépassé un certain nombre de demandes de jetons.

Il existe actuellement une limite de 50 jetons d'actualisation par compte d'utilisateur par client. Si la limite est atteinte, la création d'un nouveau jeton invalide automatiquement le jeton le plus ancien sans avertissement. Cette limite ne s'applique pas aux comptes de service.

Consultez le docs pour plus de détails sur l'expiration de l'authentification et du jeton.