Per https://developers.google.com/identity/sign-in/web/server-side-flow为了获得刷新令牌,客户端必须授予脱机访问权限。但是,我认为使用新的API无法做到这一点。使用Google按钮获得刷新令牌的正确方法是什么,这样用户就不需要每小时重新登录一次?
在新API中,登录认证与数据访问授权已经分离。
在新的API身份验证中,不需要或使用访问或刷新令牌,而是在用户同意后共享包含用户配置文件的签名JWT ID令牌凭证。这大大简化了在应用程序注册或登录期间管理令牌的工作量和需求。
如果您正在执行访问Google api的授权并在后端存储刷新令牌,那么服务器到服务器的OAuth流是合适的。
另一个澄清,用户登录到你的应用程序和维护会话状态是单独的概念,应该与后端进程分开处理,后端进程可能会使用离线刷新令牌来代表用户执行操作,而他们没有登录。