Oauth 2.0 我多久刷新一次web应用中的脱机访问令牌？

比如说，我创建了一个简单的YouTube机器人，对一些视频竖起大拇指。我有几个YouTube帐户连接到我的web应用程序。我们可以在这里假设，在实践中，每5-10分钟至少有一段视频值得欣赏，但通常更频繁。我的网络应用每1分钟运行一次，以获取是否有新的视频。如果它找到它们，它就会喜欢它们

这是一个虚拟示例，但我想了解实际上如何刷新脱机访问令牌

因此，我通过同意屏幕将我的每个谷歌账户连接到我的谷歌应用程序，并使用

access\u type=offline

存储我所有的刷新令牌，每个账户一个。现在，什么时候获得访问令牌才有意义呢？在谷歌的情况下，访问令牌可以使用1小时？以下是我能想到的一些策略：

使用每个请求刷新访问令牌，每个帐户每分钟刷新一次。不要将访问令牌存储在变量以外的任何位置。下一个cron流（一分钟后）将只生成新的访问令牌

存储访问令牌的生命周期和每个新流，检查它是否足够新鲜，可以使用它，给它一些余量。例如，如果它至少还有3分钟，请使用它。否则，生成一个新的并使用它

始终尝试使用访问令牌，并且仅在出现错误时刷新它。这意味着，不要跟踪任何事情，只要使用你所有的暴力。如果存在访问拒绝，请刷新令牌

---

这些策略中有没有比其他策略更有意义？在现实世界的web应用程序中是如何实现的？

相关-不确定这篇关于安全性的文章在这里是如何相关的。问题是，在这种情况下，存储什么是绝对必要的。如果我不需要存储访问令牌，我宁愿不存储.Related-不确定这篇关于安全性的文章在这里是如何相关的。问题是，在这种情况下，存储什么是绝对必要的。如果我不需要存储访问令牌，我宁愿不存储。