如何检测OAuth2刷新令牌何时过期

Question

当访问Google时，访问令牌可能过期，我们可以使用刷新令牌获得一个新的访问令牌。但是，刷新令牌本身停止工作或过期有许多可能的原因，请参见：

https://developers.google.com/identity/protocols/OAuth2#expiration

那么我的问题是，如果更新令牌在6个月后过期了，我如何检测它呢？刷新访问令牌的请求是由于403被禁止而失败了，还是返回了包含错误消息的JSON或其他内容？

不幸的是，很难找到有关这方面的任何信息，为了检验它，必须等待6个月.

解决方案：

多亏了Gary的回答，我可以用一个无效的刷新令牌来生成这种情况，这就是我得到的响应，也许它可以帮助其他人：

HTTP-status-code: 400
JSON:
{
  "error": "invalid_grant",
  "error_description": "Bad Request"
}

Answer 1

几乎我看到的所有实现都返回一个已知的“invalid_grant”错误代码，您可以对其进行检查。在发送刷新令牌授予消息时，可以通过向刷新令牌添加字符来测试这一点。参见我的博客文章上的步骤31