排查与修复步骤 #

• Access Token过期：Google OAuth 2.0的access token默认仅1小时有效期，过期后必须用refresh token重新获取新token。先检查当前token是否过期，过期就调用刷新接口更新。
• 请求头格式错误：确认Authorization头的格式是Bearer {你的access token}，注意Bearer后面必须有空格，token本身不能带多余空格或乱码。
• 权限范围不匹配：如果之前调整过API权限，当前token可能缺少https://www.googleapis.com/auth/calendar.readonly（或对应读写权限），得重新授权获取带正确权限的token。
• Refresh Token失效：要是refresh token也没用了（比如用户取消了授权、应用重新发布、超出refresh token数量限制），得让用户重新走OAuth授权流程，拿新的access和refresh token。
• 参数格式问题：虽然报错是认证问题，但偶尔时间参数格式错也会触发异常。确认timeMin、timeMax是ISO 8601格式（比如2024-05-20T00:00:00+08:00），时区zone是有效值（比如Asia/Shanghai）。

快速验证方法 #

1. 用新获取的有效access token替换当前token，重新请求试试。
2. 把token复制到Google OAuth 2.0 Playground里，直接测试Calendar API接口，验证token是否有效。
3. 检查Google Cloud控制台的OAuth客户端配置，确认没有修改过导致凭证失效。

内容的提问来源于stack exchange，提问作者Roland