我在网络服务器上使用 oauth2 并且流程完美无缺(https://developers.google.com/accounts/docs/OAuth2WebServer)。
但是,在某些情况下,我需要重新获取 refresh_token(例如,refresh_token 已“丢失”)。
在这种情况下,当我再次经历第 1 和第 2 阶段时,我只会得到一个 access_token 而不是一个 refresh_token。如果用户通过他的谷歌帐户控制台撤销权限并再次通过阶段 1 和 2,我将获得一个新的 refresh_token。
这是已知的 oauth2 行为吗?有没有办法强制一个新的 refresh_token 或再次获得相同的?