使用新的 access_token 后使 refresh_token 过期

我们正在使用

gopkg.in/oauth2.v3

包为我们的客户提供 oauth2 API。使用授权代码流，最后他们有一个带有过期时间的 access_token 和一个刷新令牌。

我使用的是默认值

manage.Manager

使用refresh_token 时access_token 无效。然而，我们确实担心事情会发生，并且客户端出于某种原因没有收到新的 access_token。因此，我们只想在使用新的 access_token 时使刷新令牌无效（因此我们确定他们收到了它）。

我们甚至使用相同的 API 与 Google Home（操作）集成，并且在他们的测试中他们抱怨这一点。因此，谷歌服务抱怨谷歌创建的 oauth2 库的 oauth2 功能感觉很奇怪。

有什么简单的方法可以实现这个目标吗？

RefreshingConfig

有两个字段，

IsRemoveAccess

和

IsRemoveRefreshing

。据我所知，将其中任何一个设置为 true 都意味着旧的 access_token 在刷新时被删除。

还有其他设置我错过了吗？还是我必须自己想出这个功能。