Адриан,
Это зависит от того, кто реализует OAuth2. В описании токена обновления срок действия не рассматривается как часть спецификации. Спецификация позже переходит в состояние , что несколько двусмысленно, что ошибка значения invalid_grant может быть возвращена, если:
Предоставленный грант авторизации (например, код авторизации, ресурс
учетные данные владельца) или токен обновления недействителен, просрочен, отозван,
не соответствует URI перенаправления, используемому в запросе авторизации, или
был выдан другому клиенту.
Это может означать, что срок действия маркера обновления может истечь.
В документе также упоминается, что можно обмениваться "учетными данными с токеном долгосрочного доступа или токеном обновления", таким образом группируя их в один и тот же класс срока действия.
Последнюю версию спецификации можно найти по адресу: http://tools.ietf.org/html/draft-ietf-oauth-v2
Что касается Google конкретной реализации
Refresh tokens are valid until the user revokes access.
Токен обновления будет действителен в течение всего времени, за исключением случаев, когда пользователь аннулирует это разрешение.
Для Google OAuth2 пользователь может отозвать разрешение либо через веб-интерфейс , либо с помощью конечной точки отзыва OAuth .