Ok, então essa pergunta já foi feita antesaqu. Na resposta / resposta à pergunta, o usuário diz para ele armazenar orefresh_token no aplicativo (sessão e não banco de dados, embora não importa onde você o armazena). Depois de analisar a documentação no Google, parece que oaccess_token tem uma data de validade após a qual não é mais válida. Agora, obviamente, poderíamos atualizar automaticamente o token a cada intervalo fixo ou se o serviço retornar um erro de token inválido, prolongando assim a vida útil do token, mas, por alguma razão, esse processo manual parece um pouco hacky. Minhas perguntas são:

Essa é a maneira mais eficaz (/ geralmente aceita) de acessar os dados do aplicativo / calendário do Google para uma conta de usuário conhecida efetuando login manualmente e mantendo o token no aplicativo manualmente? Ou existe outro mecanismo que nos permite acessar programaticamente essa conta de usuário e seguir as etapas do OAuth?