我已经为网络实施了Google oauth2服务器流程。现在我正在测试它。因为我已经在我自己的谷歌帐户中允许我的应用程序,我没有获得刷新令牌(这是完全正常的),但我撤销了对我的应用程序的访问并试图再次登录但我仍然不要刷新令牌(我获得访问令牌和其他参数)。
我尝试在撤消访问后删除Cookie,但它也没有帮助。为什么我没有获得新的访问令牌(而谷歌文档说如果取消访问权限,我将获得新的刷新令牌。)
请注意:我不想使用access_type=offline,因为我希望用户看到我的网站只询问电子邮件和基本个人资料信息。
更新 我在谷歌文档中找到了这个:
请注意,将发布的刷新令牌数量有限制;每个客户端/用户组合一个限制,所有客户端的每个用户另一个限制。您应该在长期存储中保存刷新令牌,并且只要它们保持有效就继续使用它们。如果您的应用程序请求太多刷新令牌,它可能会遇到这些限制,在这种情况下,旧的刷新令牌将停止工作。
我认为我已达到每个客户端/用户限制。有人知道如何增加这个限制吗?