我正在编写一个程序,可以使用我的Gmail帐户自动执行某些操作(使用Ruby)。我生成一个回调URL并转到它,它给了我一个auth代码。然后,我使用身份验证代码请求刷新令牌。
现在,在刷新令牌到期后,我的印象是我可以使用原始身份验证代码获取另一个刷新令牌。但似乎我不得不得到一个新的身份验证代码 - 这令人沮丧,因为我现在正在编写我的脚本中的auth代码。这是正常的吗?我是否误解了刷新令牌?
答案 0 :(得分:0)
将代码视为获取access_token的一次性密码。使用access_token,你也得到了refresh_token,两者都设置了过期日期 - refresh_token有效期较长,但是如果它过期你必须从一开始就开始整个流程(获取代码)