針對多個用戶的基於OAuth的身份驗證的Google+ API限速

Question

基於OAuth的G +身份驗證是否有任何API限速？

方案

考慮1000+人都在打我的代碼在同一時間來驗證他們的G +帳戶。

我使用googleapis模塊的NodeJS認證

var google = require('googleapis'); 
var OAuth2 = google.auth.OAuth2; 
var plus = google.plus('v1'); 
var oauth2Client = new OAuth2(appId, appSecret, callbackURL); 
    var scopes = [ 
        'https://www.googleapis.com/auth/plus.me', 
        'https://www.googleapis.com/auth/userinfo.email' 
        ]; 
    var url = oauth2Client.generateAuthUrl({ 
     access_type: 'offline', // 'online' (default) or 'offline' (gets refresh_token) 
     scope: scopes // If you only need one scope you can pass it as string 
    }); 


    oauth2Client.getToken(googleCode, function(err, tokens) { 
     if(!err) { 
      oauth2Client.setCredentials(tokens); 
      logger.debug(":: G+ access token ::" + JSON.stringify(tokens)); 
      var accessTokenJsonObj = JSON.stringify(tokens); 
      oauth2Client.setCredentials({ 
       access_token: tokens.access_token, 
       refresh_token: tokens.refresh_token 
      }); 
      plus.people.get({ userId: 'me', auth: oauth2Client }, function(err, response) { 
       // handle err and response 
       if(!err) { 
       } 
      } 
    } 

通過查看谷歌文檔，我得到了下面的詳細信息。

每位用戶限制：5個請求/秒/用戶

是否有按每天任何API速率限制基於OAuth認證爲多個用戶

感謝

Answer 1

的認證本身沒有限制（據我所知），但對Google+ API的呼叫有限。

plus.people.get電話會使用您的登錄配額，默認情況下每天允許20,000,000個請求，所有用戶的總數爲所有用戶，因此如果您沒有進行任何其他Google+ API調用，則可以每天處理20,000,000次登錄。

您可以通過選擇項目> API &驗證> API>已啓用的API> Google+ API>配額來檢查您在Google Developers Console的配額。

如有必要，您還可以從該頁面請求更多配額。

Answer 2

另外，如果您使用的是交換refresh_tokens，那麼授權碼響應將包含一個id_token，它可以對user_id進行編碼。

因此，您可以避免在每次登錄時都調用people.get API--儘管您可能希望這樣做以保持用戶的配置文件是最新的。

查看https://developers.google.com/identity/protocols/OpenIDConnect?hl=EN#obtainuserinfo瞭解更多信息