标签: oauth-2.0 google-api
我为Google API使用具有“离线”访问类型的用户令牌。首次授权后,我将用户凭据保存到数据库。我将它们与google-api-client一起使用,以便Google在需要时自动刷新它。但问题是:每次谷歌刷新它时我应该保存访问令牌吗?目前我不这样做(我使用第一次授权的令牌,所以让我说我使用的是10个月的令牌:-),它有效,但也许我应该这样做?