He estado leyendo Documentación oauth2 de Google para aplicaciones del lado del cliente . Me sorprendió que en ninguna parte mencionara tokens de actualización. Además, sus ejemplos sugieren que el access_token tiene un TTL predeterminado de 3600 segundos. Claramente, no quiero que mis usuarios activos tengan que volver a iniciar sesión una vez cada hora.
Pregunta: ¿Hay alguna razón por la que la implementación de outh2 del lado del cliente no admita tokens de actualización? O, ¿esto es compatible con Google pero simplemente no está documentado?