Google token di aggiornamento OAuth rubato

Naviga le tue risposte
0

Avevo autorizzato l'account Google sul mio computer Mac. Penso che il mio portachiavi è stato rubato e in esso è stato memorizzato un token di aggiornamento di google oauth. Ho rimosso l'app OS X dal mio account Google.

  1. Il vecchio token di aggiornamento OAuth è ancora valido e il ladro può accedere ai miei dati google?
  2. Se reautorizzo l'app OS X, verrà generato un nuovo token di aggiornamento oauth, il vecchio oauth sarà valido?
posta 14.02.2018 - 00:05
fonte

1 risposta

0
  1. Is the old OAuth refresh token still valid and can the thief access my google data?

Una volta rimossa l'app, il token viene invalidato.

  • The user has revoked access.
  • The token has not been used for six months.
  • The user changed passwords and the token contains Gmail scopes.
  • The user account has exceeded a certain number of token requests.

Vedi i fattori che includono la scadenza di un token. Riferimento

  1. If I reauthorize the OS X app, new oauth refresh token will be generated, will the old oauth be valid ?

Il vecchio token oauth non sarebbe valido.

    
risposta data 14.02.2018 - 07:19
fonte

Leggi altre domande sui tag

Il malware può essere trasmesso tramite un caricatore USB inserito in una presa a muro? Come riprodurre la vulnerabilità di hijack di Skype DLL?