Oauth 2.0 撤销后的google身份验证和访问令牌

我正在使用OAuth2.0Google api，在使用google+登录后，我获得了身份验证令牌和访问令牌。我可以成功交换为刷新令牌的身份验证令牌。 我的问题如下： 在第一次登录时，应用程序将获得身份验证令牌和访问令牌。 如果用户在10分钟的身份验证令牌ttl中撤销了应用程序，然后再次登录，我看到我得到了与第一次登录相同的令牌，这使得它们变得无用，因为它们被撤销了。

---

在这10分钟内从谷歌撤销后，我如何才能获得新的代币？

你的应用程序应该做三件事

1） 当用户登录时，保存其刷新令牌/访问令牌，以防其发生更改

2） 如果应用程序在使用访问令牌时出错，请使用刷新令牌获取新令牌

3） 如果应用程序使用刷新令牌时出错，则提示用户重新验证

---

在你的应用程序中，如果/当用户撤销访问权限时，这并不重要。令牌有效或无效。如果无效，您将提示用户获取新的。这10分钟TTL是什么意思？身份验证令牌（仅限一次）的有效期仅为10分钟Google access令牌的有效期应为一小时。谢谢您的回答。问题是，在使用google+登录时，我得到的身份验证码与以前相同。我不明白为什么谷歌给了我同样的认证令牌而不是新的。我希望在不检查刷新令牌的有效性的情况下接收新的身份验证令牌