Então, passei os últimos dias tentando descobrir isso e estou fazendo essa pergunta para que eu possa responder para outras pessoas que estão tendo problemas.

Primeiro, a documentação do Google é TERRÍVEL e usa diferentes bibliotecas oauth2, dependendo de qual dos muitos exemplos de API do Google você está procurando. Geralmente é auto-contraditório e, às vezes, direto, possui um código que não funciona.

Ah bem.

então minhas perguntas eram basicamente:

como uso as bibliotecas da API do Google para que meus usuários me concedam acesso a suas contas do Google?como armazeno os tokens de acesso oauth2 que o google retorna para que eu possa usá-los daqui a alguns dias?como eu realmente uso o refresh_token e atualizo?

consulte a resposta abaixo para obter um fluxo de autorização totalmente funcional, de obter o token inicial até salvá-lo, carregá-lo mais tarde, atualizá-lo e usá-lo.

Felicidades.