似乎Google的官方软件包Oauth express-oauth2-handlers隐藏了太多信息。重要的一点是我们如何获取刷新令牌或将刷新令牌存储在何处?
这里是我的用法:
const auth = Auth('datastore',requiredScopes,'email',true);
然后身份验证成功,访问令牌存储在datastore中。但是刷新令牌不存在。所以我很好奇当当前访问令牌过期时在哪里找回它。
我快速看了一下源代码,似乎刷新令牌存储在JSON编码和加密的存储令牌内。
您可以自己看看on github。
[如果令牌已过期(或接近到期日期),则库将调用刷新访问令牌的方式,以提供存储在oauth2credentials中的刷新令牌;如果不存在前者,则从令牌中进行刷新。
注:我从未使用过此库,也许值得等待对此主题有更深入了解的人提供更详细的答案。