要使用postman获取刷新令牌，下面是一个配置示例

预期响应

为了在每次验证时获得新的refresh_token，在仪表板中创建的OAuth 2.0凭据类型应该是“Other”。同样如上所述，在生成authURL时应该使用access_type='offline'选项。

当使用类型为“Web application”的凭据时，prompt/approval_prompt变量的组合将不起作用——您仍然只能在第一个请求上获得refresh_token。

设置这个将导致刷新令牌每次都被发送:

$client->setApprovalPrompt('force');

下面给出一个例子(php):

$client = new Google_Client();
$client->setClientId($client_id);
$client->setClientSecret($client_secret);
$client->setRedirectUri($redirect_uri);
$client->addScope("email");
$client->addScope("profile"); 
$client->setAccessType('offline');
$client->setApprovalPrompt('force');

在我意识到添加access_type=offline是在前端客户端对授权代码的请求上完成的，而不是在将该代码交换为access_token的后端请求上完成的之后，Rich Sutton的回答终于对我有用了。我给他的回答加上了一条评论，并在谷歌上添加了这个链接，以获取有关刷新令牌的更多信息。

注:如果你正在使用Satellizer，下面是如何将该选项添加到$authProvider。AngularJS中的谷歌。

使用离线访问和提示:同意对我来说很有效:

   auth2 = gapi.auth2.init({
                    client_id: '{cliend_id}' 
   });

   auth2.grantOfflineAccess({prompt:'consent'}).then(signInCallback); 

现在谷歌已经拒绝了这些参数在我的请求(access_type，提示)…:(并且根本没有“撤销访问权限”按钮。我很沮丧，因为回到我的refresh_token lol

更新: 我在这里找到了答案:D，您可以通过请求获得刷新令牌 https://developers.google.com/identity/protocols/OAuth2WebServer

curl -H "Content-type:application/x-www-form-urlencoded" \ https://accounts.google.com/o/oauth2/revoke?token={牌} 令牌可以是访问令牌，也可以是刷新令牌。如果令牌是访问令牌，并且它有相应的刷新令牌，则刷新令牌也将被撤销。 如果成功地处理了撤销，则响应的状态码为200。对于错误条件，将返回状态代码400和错误代码。