Biraz daha araştırma yaptım ve görünüşe göre Google erişim jetonu, ilk "çevrimdışı" istek sırasında bir yenileme belirtecini almak için kullanılıyor. Bu noktadan itibaren, yenileme belirteci yeni bir erişim belirteci vermek için kullanılır. Buradaki fikir, erişim jetonunun kısa vadeli bir jeton olmasıdır, ancak uzun vadeli bir yenileme jetonu ile yenilenebilir. Bu, iki uç nokta yaklaşımı gerektiren ve yönlendirici tabanlı bir istek kullanılarak başlatılması gereken URL 'kod' değişkenini talep etme ihtiyacını ortadan kaldırır:
http://www.jensbits.com/2012/01/09/google-api-offline-access-using-oauth-2-0-refresh-token/
Dropbox gibi bazıları REST API hizmetleri sonsuza kadar süren erişim belirteçleri yayınlar, ancak Google kısa vadeli erişim belirteçleri verir. PayPal, erişim belirteçlerinin URI yönlendirme zorunluluğu olmadan alınmasına izin veren bir uzlaşma kullanır. Bu, işlemi başlatmak için bir bağlantıya tıklamak zorunda kalmadan erişim belirteçlerinin alınabileceği anlamına gelir. Google'ın metodolojisi, API rutinlerinin yalnızca ihtiyaç temelinde çağrılması gerektiği anlamına gelir. Esasen, çağrılar yönlendiren tabanlı prosedürler aracılığıyla başlatılır. Bu, kısa ömürlü erişim belirteçleri veya bir zincirde yenilenmesi gereken erişim belirteçleri yayınlayarak kontrol edilir. Bu, geliştiricilerin bir sistemin nasıl akması gerektiği konusunda daha dikkatli düşünmelerini gerektirir.