Mi aplicación necesita acceder a los datos del usuario incluso cuando el usuario no está presente. Entonces mi solicitud de código de autorización incluyeaccess_type=offline lo que significa que recuperaré un token de actualización si es la primera vez que el usuario autentica mi aplicación. Guardo el token de actualización y lo uso más adelante.

Todo funciona como se esperaba y bastante bien. Pero lo que me molesta es una declaración en eldocumentación:

Tenga en cuenta que hay límites en la cantidad de tokens de actualización que se emitirán; un límite por combinación de cliente / usuario,y otro por uso en todos los clientes. Debe guardar los tokens de actualización en el almacenamiento a largo plazo y continuar usándolos mientras sigan siendo válidos. Si su aplicación solicita demasiados tokens de actualización, puede encontrarse con estos límites, en cuyo caso los tokens de actualización más antiguos dejarán de funcionar.

Si entiendo esto correctamente, ¿es posible que el token de actualización que guardo no sea válido si el usuario autoriza demasiadas aplicaciones? ¿Es esto correcto? ¿Cómo debe reaccionar la aplicación en tales situaciones? ¿Pedir otro token de actualización?

Gracias por adelantado.

EDITAR: Creé un script PHP de prueba que solicitaría tokens de actualización de 4 clientes de Google (por cliente me refiero a las credenciales generadas en la consola de desarrollo). Tres de ellos están vinculados a una dirección de Gmail y el cuarto a una diferente. Para el primer correo electrónico, generé 2 proyectos y para el primer proyecto, generé 2 identificadores de cliente. Entonces:

correo electrónicoXproyectoA, Identificación del clienteabccorreo electrónicoXproyectoA, Identificación del clientedefcorreo electrónicoXproyectoB, Identificación del clientemnocorreo electrónicoYproyectoC, Identificación del clientexyz

Comencé la prueba solicitando un token de actualización para cada cliente. Luego solicité 24 tokens de actualización más para el primer ID de clienteabc. En este puntotodas los tokens de actualización eran válidos aunque para correo electrónicoX Tenía 27 tokens de actualización. Luego, cuando solicité otro token de actualización para el cliente con IDabc, el primero para este cliente quedó invalidado, por lo que alcanzó el límite de 25 tokens por combinación de correo electrónico / cliente. Todos los demás tokens aún eran válidos y logré generar nuevos tokens para el clientedef. Este cliente es para el mismo proyecto.A y el mismo correo electrónicoX. Entonces no puedo alcanzar el segundo límite. ¿Qué significan estas declaraciones todavía es un completo misterio para mí?

https://developers.google.com/accounts/docs/OAuth2#expiration

Si necesita autorizar múltiples programas, máquinas o dispositivos, una solución alternativa es limitar el número de clientes que autoriza por cuenta de usuario a 15 o 20. Si es administrador de Google Apps, puede crear usuarios administradores adicionales y usarlos. para autorizar a algunos de los clientes.

https://developers.google.com/accounts/docs/OAuth2WebServer#refresh

Tenga en cuenta que hay límites en la cantidad de tokens de actualización que se emitirán; un límite por combinación de cliente / usuario, yotro por usuario en todos los clientes.