有一个使用Google OAuth2的用例,documentation不清楚会发生什么。
我们假设我有一个用户,他授予我的应用离线访问权限。我收到刷新令牌并使用它一段时间。然后用户变为非活动状态,并且我不会使用刷新令牌超过6个月。然后用户再次回来。
根据文档,我的刷新令牌将过期。如果我使用approval_prompt参数再次将用户引导到同意屏幕,我假设我可以获得一个新的。 问题是我是否必须这样做。即使我没有使用approval_prompt,Google OAuth也会在用户下次登录时返回新的刷新令牌吗?
答案 0 :(得分:0)
您所要做的就是再次向用户发送身份验证过程,您将获得用户的新刷新令牌。你不应该做任何特别的事情,甚至不能明确地将p设置为任何东西。