私が理解している限り、access_token の寿命は約 1 時間で、ユーザーがログオンしたい場合は、refresh_token を使用して新しい access_token を取得する必要があります。私のテストで観察したことは、ログオンしようとした次の日でも、Google が認証を求めずにログインしたことです。これは少し混乱します。(このテストでは、refresh_token を使用しませんでした) 誰かが正確にいつ、なぜ refresh_token を使用するのか説明できますか?
私が理解している限り、access_token の寿命は約 1 時間で、ユーザーがログオンしたい場合は、refresh_token を使用して新しい access_token を取得する必要があります。私のテストで観察したことは、ログオンしようとした次の日でも、Google が認証を求めずにログインしたことです。これは少し混乱します。(このテストでは、refresh_token を使用しませんでした) 誰かが正確にいつ、なぜ refresh_token を使用するのか説明できますか?