据我所知,access_token的生命周期短约1小时,如果用户想登录,我应该使用refresh_token来获取新的access_token。我在测试中观察到的是,即使在我尝试登录的第二天,谷歌也会在没有要求我进行身份验证的情况下登录我,这有点令人困惑。 (在这个测试中我没有使用refresh_token) 有人可以向我解释确切使用refresh_token的时间和原因。
答案 0 :(得分:0)
我知道这个问题可能太旧了,只是为了未来的读者......
您可能在另一个标签页中打开了gmail或(任何其他Google页面)。只要有一个活跃的谷歌页面,您将获得访问令牌的刷新。