OAuth 2.0 e seus mistérios. Token infinito.

[Back-on 14]

Boa tarde galera!

 

Gostaria de tirar uma dúvida sobre a lógica de Token do OAuth 2.0 mais especificamente do Google.

 

Enfim, a dúvida é bem simples: Tenho meu token, ele expira em 3600 segundos e também, tenho o refresh token que posso renovar meu token. Para esse token NUNCA expirar, devo sempre ficar dando refresh para obter um novo token, ao token expirar?

 

No caso de outras API, como Facebook, ele naturalmente nunca expira. Mas o Google, não vejo outra opção além dessa.

 

Obrigado!