Por que não estou recebendo o token de atualização do endpoint do token do Google?

Criei credenciais no console do desenvolvedor do Google:

• uma chave de API (adicionada API do blogspot à chave)
• um cliente oauth (tela de consentimento configurada)

O cliente oauth está em modo de teste (ainda não verificado), mas adicionou alguns e-mails de teste.

Consegui recuperar com sucesso um token de acesso com fluxo de concessão de código de autorização, usando uma URL de autorização parecida com esta (ID do cliente, redirect_uri alterados):

https://accounts.google.com/o/oauth2/v2/auth?access_type=offline&client_id=1234&redirect_uri=https%3A%2F%example.com%3A4430%2Fauth%2Fgoogle%2Fcallba ck&response_type=code&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fblogger&state=abcd1234

Mais importante:

• tipo_de_acesso=offline
• escopos = https://www.googleapis.com/auth/userinfo.email e https://www.googleapis.com/auth/blogger

A resposta do token se parece com isso:

{
  "access_token": "***",
  "expires_in": 3108,
  "scope": "https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/blogger openid",
  "token_type": "Bearer",
  "id_token": "***"
}

Por que não estou recebendo um token de atualização do endpoint do token? Mesmo que access_type=offline tenha sido especificado. Acho que refresh_token é fornecido apenas para o primeiro login, então tentei fazer login no modo anônimo, mas não ajudou.

É porque o cliente oauth está em modo de teste? Tentei encontrar informações sobre restrições de clientes oauth em modo de teste, e não consegui encontrar nada sobre tokens de atualização.