我有一个设置,允许用户将视频上传到我的Youtube频道。客户端从我的服务器请求访问令牌,该令牌使用刷新令牌来生成所述访问令牌。然后,客户端使用该访问令牌来处理视频上载过程。此令牌默认在3600s到期,但我相信仍然允许潜在的开发者有足够的窗口来扰乱我的频道。
我想做的是在客户端完成(或出错)视频上传过程后立即撤消该用户的访问令牌。我已经知道允许您撤消访问令牌的Google OAuth端点,但以这种方式撤消访问令牌也会撤消用于生成访问令牌的刷新令牌。有没有人知道通过Google API执行此操作的简单方法,或者我每次要撤消访问令牌时都会重新创建整个Google OAuth2工作流程吗?