ユーザーのためにリフレッシュ トークンを保存していたら、新しいトークンを取得しようとは思わないでしょう。私は、トークンに 1 時間の妊娠期間しか与えなかった Google に完全に不意を突かれました。つまり、ユーザーがサイトまたはモバイル アプリケーションに 1 時間に 1 回再ログインする必要がある場合を除き、更新トークンはほとんど必要ありません。
そのため、更新トークンを持たないユーザーが多数います。Google は、approval_prompt=forceまたはprompt=none、およびの新しいものを提供していませんaccess_type=offline。
以前に 1 つ以上の更新トークンが送信されたにもかかわらず、Google に強制的に更新トークンを送信させる必要があります。そもそもトークンを持たずにリフレッシュトークンを取り消すにはどうすればよいですか?
各ユーザーに手動で取り消すように依頼する必要はありません。これは、特にモバイル開発に照らして、実用的に行う必要があります。
利用可能な場合は、javascript ソリューションに焦点を当てたいと思います。
同じ質問の以前の投稿を見ましたが、まったく別のコンテキストであり、Google OAuth2.0 に関連する回答を受け取ったことはありません:
how to refresh or revoke OAuth2.0 access/refresh_token, when no refresh token available?