根据https://groups.google.com/forum/#!forum/oauth2-dev讨论现在就在这里。
无论我阅读多少,我都无法理解谷歌OAuth2令牌是如何运作的。阅读文档和许多其他地方表明refresh_token不会过期,并在access_token到期后使用。请参阅https://developers.google.com/accounts/docs/OAuth2WebServer#refresh
上的官方文档然而,在实践中,保罗(Unable to refresh token after expiration)的描述似乎是在访问令牌到期时刷新令牌到期。
Google工程师是否可以确认应采取的正确行为,因为这似乎是行为和文档不匹配的情况。
它还使刷新令牌无效。
答案 0 :(得分:7)
如果您在向access_type=offline发出初始请求时请求https://accounts.google.com/o/oauth2/auth,那么您将获得刷新令牌以及访问令牌。 This is documented here
刷新令牌不会过期,直到用户明确撤消对Account -> Security -> "Connected applications and sites"页面的访问权限。
您链接的其他帖子似乎与SoundCloud有关,而SoundCloud可能会有所不同。