Google API OAuth2 刷新令牌突然撤销

Question

我每周都会使用 Google API 更新我的一个 Chrome 插件。现在这种情况已经发生了 3 到 4 次：我获得的刷新令牌最多可以正常工作两周（每周只使用一次），然后第三周，返回一个错误，指出我的令牌已过期或吊销。

鉴于我是唯一可以访问这些令牌的用户，我知道没有任何垃圾邮件，而且我知道没有人会被授权撤销我的令牌。

请指教。谢谢！

Answer 1

访问令牌可能过期的原因有多种。

1. 用户撤销了您的访问权限。
2. 根据您使用的范围，如果用户更改了他们的密码，它可以撤销所有现有的刷新令牌（我认为主要是 gmail）
3. 如果您的应用程序仍处于测试阶段，刷新令牌仅持续两周，您将需要将应用程序移至生产并完成验证过程。 （这似乎是一个隐形更改，我找不到有关它的信息）
4. 一个用户帐户最多可以有 50 个未完成的刷新令牌，如果用户多次登录并且每次都获得一个新的刷新令牌，请确保始终使用最新的。

您的应用程序应始终设置为在刷新令牌过期时再次请求用户访问。