Ho letto la documentazione di oauth2 di Google per le applicazioni lato client . Sono stato sorpreso dal fatto che in nessun posto menzioni i token di aggiornamento. Inoltre, i loro esempi suggeriscono che access_token
ha un TTL predefinito di 3600 secondi. Chiaramente, non voglio che i miei utenti attivi debbano registrarsi una volta ogni ora.
Domanda: C'è una ragione per cui l'implementazione oauth2 lato client non supporta i token di aggiornamento? Oppure, è supportato da Google ma semplicemente non documentato?