令牌已过期或被吊销 - 谷歌OAuth2刷新令牌在几天后过期

如果您的应用程序处于测试模式，则用户令牌将在7天后过期。请参阅此处的解释：https://support.google.com/cloud/answer/10311615#zippy=%2Ctesting

我需要使用nodemailer从我拥有访问权限的gmail帐户发送邮件。它能正常工作几天，然后我的刷新令牌神秘地被吊销，尽管这个帐户属于我。通过谷歌搜索我来到了这里，并一直关注着希望有人能提供解决方案。

正如你所提到的，这似乎只会发生在测试/未验证的应用程序上，我猜测谷歌会在几天后吊销此类应用程序的令牌。经过多次尝试和错误，以下是我所做的。

注意：此解决方案仅适用于您拥有的帐户，否则您必须验证您的应用程序以访问其他人的帐户

1. 按照SO post中所述生成新的刷新令牌（现有的令牌很可能已被吊销）
2. 进入您的谷歌帐户仪表板的安全选项卡
3. 在“最近的安全活动”部分下，您应该能看到有关您的应用程序的安全警报。
4. 单击通知旁边的上下文菜单，然后单击忽略
5. 此时您将看到一个选项对话框，在其中指定您对应用程序的信任级别。我只是说我相信这个开发者/应用程序，显然。就这样了！刷新令牌应该在此之后持续存在。

我在其他地方找不到任何相关的信息。

我的操作：

1. 前往https://console.cloud.google.com/apis/credentials/consent并将状态从测试更改为已发布。
2. 删除当前的令牌文件。
3. 通过登录您的Gmail帐户再次授权API。您将被发送到一个警告屏幕。从那里，您可以选择继续。
4. 完成后，您将获得一个新的令牌文件。

这个问题似乎是针对未经验证的应用程序，只需从您的项目中删除令牌文件并重新运行项目，它将创建一个新的令牌。

我在使用 Woocommerce 预约日历同步应用时遇到了问题。一直断开连接，文档里也没有解决方法。于是我联系了他们的支持团队，得知要前往 OAuth consent screen 并将发布状态从“测试”更改为“生产”。

这是我注意到的错误：

错误：无法使用刷新令牌获取访问令牌。谷歌同步被禁用，直到重新认证。错误：“invalid_grant”，“令牌已过期或已被吊销。” 提醒：无效的访问令牌。需要重新连接 Google。代码 0。消息：无效的令牌格式。

解决方案是删除您的token.json文件，以强制Google查找新的令牌。

我能够在没有经过验证的应用程序的情况下使其工作。也许refresh()方法在我的应用程序经过验证后会起作用。对此不确定。