我刚刚开始使用谷歌API和OAuth2。当客户端授权我的应用程序时，我得到一个“刷新令牌”和一个短暂的“访问令牌”。现在每次访问令牌过期，我可以POST我的刷新令牌到谷歌，他们会给我一个新的访问令牌。

我正在开发一个网站，应该是响应，以便人们可以从他们的手机访问它。该网站有一些安全的部分，可以登录使用谷歌，Facebook，…等(OAuth)。服务器后端是用ASP开发的。Net Web API 2，