구글 플러스 안드로이드 악성 액세스 토큰

Question

나는 사용자의 access_token을 얻으려면 Getting started과 sign in을 팔로우하고 있습니다.

{ 
"error": { 
    "errors": [ 
    { 
    "domain": "global", 
    "reason": "authError", 
    "message": "Invalid Credentials", 
    "locationType": "header", 
    "location": "Authorization" 
    } 
    ], 
    "code": 401, 
    "message": "Invalid Credentials" 
} 
} 

내가 그들은 그것이 잘 작동 토큰 apis-explorer에 가서 사용하고 때 :이 오류를 얻고 그것을 사용하는 경우

나는 액세스 토큰을받을 수 있나요하지만. 아이디어가 없습니까?

다음은 내가 시도하는 URL입니다.

https://www.googleapis.com/plus/v1/people/me?key= my_api_key {} = & access_token이 my_access_token

Answer 1

이러한 토큰이 1 시간의 만료 기간을 갖는다.

Answer 2

앱을 시작할 때마다 그리고 기능을 시작하기 전에 서버에 몇 가지 쿼리를 보내면 토큰이 새로 고쳐집니다.