Мое приложение имеет доступ к моему Google Диску через OAUTH2.
Я использую административную панель, чтобы пройти весь процесс и получить токен обновления, затем пользователи моего приложения будут генерировать токены доступа, используя упомянутый токен обновления, чтобы загрузить один из моих файлов.
Пока все хорошо.
Но я бы хотел, чтобы эти токены были отозваны после однократного использования, чтобы избежать использования.
Я пытался использовать https://accounts.google.com/o/oauth2/revoke?token={token}
Но, как говорится в документации, эта конечная точка также отзывает токен обновления ... поэтому каждый раз, когда пользователь загружает файл из моего приложения, мне нужно будет проходить аутентификацию снова, чтобы получить новый токен обновления.
Как я могу сделать недействительным токен доступа (или выдать очень недолговечный) без отзыва токена обновления? Я много искал, но пока ничего не нашел, и вопросы, подобные этому, которые я нашел здесь, на SO, остались без ответа.