リフレッシュ トークンからアクセス トークンを取得する方法について、いくつかの矛盾するアドバイスがあるようです。
This SO answerは、passportjsがアクセストークンの更新に関与せず、cronジョブを介して実行する必要があることを示しています:
このSOの回答には、「cronジョブは必要ありません...ユーザーが期限切れのアクセストークンを使用してAPIからデータを要求すると、フレームワークが失敗し、更新され、再試行されるはずです。」
OAuth 2.0 - アクセス トークンをリフレッシュ トークンで更新する必要があるのはいつですか?
Google に常に有効なアクセス トークンを提供する最も簡単な方法は何ですか? 現時点では、更新トークンをデータベースに保存するだけで、それを使用することはありません。これにより、ユーザーは、アクセス トークンの有効期限が切れるたびに、「アクセス許可の許可/拒否」フローを強制されます。