MVC应用中的Google OAuth访问令牌到期？

Question

我按照此处的说明使用Google Oauth2编写了一个MVC应用程序： https://developers.google.com/api-client-library/dotnet/guide/aaa_oauth#web_applications

我遇到访问令牌过期问题。当访问令牌过期时，我在调用Google API时遇到异常：“访问令牌已过期但我们无法刷新”

初始身份验证是两种迭代机制：

第一次迭代AuthorizeAsync返回结果为空Credential，并填充RedirectUri：

因此，创建的授权网址为：

https://accounts.google.com/o/oauth2/auth?access_type=offline&response_type=code&client_id=MYCLIENTID&redirect_uri=http:%2F%2Flocalhost%2FHomepage%2FAuthCallback%2FIndexAsync&scope=https:%2F%2Fwww.googleapis.com%2Fauth%2Fcalendar https:%2F%2Fwww.googleapis.com%2Fauth%2Fgmail.readonly&state=http:%2F%2Flocalhost%2FHomepage%2F95419199

请注意，access_type = offline存在。所以我也应该恢复刷新令牌（不会发生）。

第二次迭代 - AuthorizeAsync返回带有填充的凭据且空RedirectUri的结果：

问题1 - 此时RefreshToken是否应该为空？

结果被记住，因为它被定义为静态。

下一个请求 - 需要result.Credential调用Google Calendar API的日历操作：

Question2 - 如果访问令牌在那一刻到期（为了测试我只设置ExpiresInSeconds = 0），我调用RefreshTokenAsync方法，但它总是返回 false ！为什么？我在这里缺少什么？

当RefreshTokenAsync返回false时，处理的正确方法是什么？ 当前的RedirectResult（result.RedirectUri）命令将失败，因为result.RedirectUri为null。

Answer 1

哦，我终于明白了:) 对于那些感兴趣的人 - 刷新令牌只发出一次，当你获得Consent屏幕时，你必须点击是。

因此，要获得刷新令牌，请转到您的帐户设置，帐户权限：https://security.google.com/settings/security/permissions

并撤消您在Google Developers Console中配置的项目的访问权限：https://console.developers.google.com/project

现在，在调用AuthorizeAsync后在下一行放置断点，在调试模式下重启应用程序，获取同意屏幕询问权限，单击“接受”。

应用程序将返回VS并将在您的断点处停止。

现在，在某处记录结果.Credential.Token.RefreshToken值，它是一个加密的字符串。

为了简单起见，我将我放在web.config appsetting中。

现在，我只是将该值重新分配给result.Credential.Token.RefreshToken = refreshToken;

并且每次访问令牌到期时，它都会自动刷新它。

就像这里当我调用GmailService request.Execute（...）传递包含令牌的凭据对象时，令牌将被刷新。