问题[google-oauth](coding)

我已经在谷歌开发者控制台上创建了凭证：

• 一个 API 密钥（将 blogspot API 添加到密钥中）
• 一个 oauth 客户端（已配置同意屏幕）

oauth客户端处于测试模式（尚未验证），但添加了一些测试电子邮件。

我可以使用如下所示的授权 URL（客户端 ID、redirect_uri 已更改）通过授权码授予流程成功检索访问令牌：

https://accounts.google.com/o/oauth2/v2/auth?access_type=offline&client_id=1234&redirect_uri=https%3A%2F%example.com%3A4430%2Fauth%2Fgoogle%2Fcallba ck&response_type=代码&范围=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fblogger&state=abcd1234

最重要的是：

• 访问类型=离线
• 范围 = https://www.googleapis.com/auth/userinfo.email和https://www.googleapis.com/auth/blogger

令牌响应如下所示：

{
  "access_token": "***",
  "expires_in": 3108,
  "scope": "https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/blogger openid",
  "token_type": "Bearer",
  "id_token": "***"
}

为什么我没有从令牌端点获取刷新令牌？即使指定了 access_type=offline。我认为 refresh_token 仅在首次登录时提供，因此我尝试从隐身模式登录，但没有帮助。

是不是因为 oauth 客户端处于测试模式？我尝试查找有关测试模式 oauth 客户端的限制信息，但找不到有关刷新令牌的任何信息。