首先给你吃个定心丸：你当前的代码其实已经配置了离线访问（offline access），首次授权后，后续发送邮件应该不会再触发用户授权请求了——前提是你的应用能正确保存和刷新令牌。

为什么首次授权后不需要重复操作？ #

看你getCredentials方法里的这段关键代码：

GoogleAuthorizationCodeFlow flow = new GoogleAuthorizationCodeFlow.Builder(
        HTTP_TRANSPORT, JSON_FACTORY, clientSecrets, SCOPES)
        .setDataStoreFactory(new FileDataStoreFactory(new java.io.File(TOKENS_DIRECTORY_PATH)))
        .setAccessType("offline").build();

• setAccessType("offline")：告诉Google授权服务器返回刷新令牌（refresh token），当短期的访问令牌（access token）过期时，应用可以自动用刷新令牌获取新的访问令牌，完全不需要用户再次介入。
• FileDataStoreFactory：把令牌（包括刷新令牌）存在你指定的TOKENS_DIRECTORY_PATH目录下，下次启动应用时会直接读取已保存的令牌，跳过授权流程。

只要你的应用对这个目录有读写权限，且用户没有手动在Google账号的「安全」设置里撤销你的应用权限，后续就不会再弹出授权请求。

如何彻底规避用户授权请求？ #

如果你的场景是服务器端无人值守的Spring Web应用（比如后台自动触发邮件发送），当前的「安装应用授权模式」其实不太适配——它本质上还是需要用户手动完成一次授权。更合适的方案是用服务账号（Service Account）：

服务账号的适用场景

• 如果你使用的是**Google Workspace（原G Suite）**账号：可以配置「域范围委派」，让服务账号代表域内的任意用户发送邮件，全程不需要用户参与授权。
• 个人Gmail账号：Google不允许服务账号直接访问个人邮箱，所以这个方案只适用于Workspace用户。

服务账号的代码调整示例

替换你当前的getCredentials方法，改为服务账号认证逻辑：

private Credential getCredentials(final NetHttpTransport HTTP_TRANSPORT) throws IOException {
    // 加载从Google Cloud控制台下载的服务账号密钥JSON文件
    InputStream in = GmailService.class.getResourceAsStream(SERVICE_ACCOUNT_KEY_PATH);
    GoogleCredentials credentials = GoogleCredentials.fromStream(in)
            .createScoped(SCOPES)
            // 如果你是Workspace用户，指定要模拟发件的邮箱地址
            .createDelegated(from); // from是你的Workspace发件邮箱

    credentials.refreshIfExpired();
    return credentials;
}

其他替代方案 #

如果你的场景不适合用服务账号，还有这些选项可以考虑：

• 开启「不太安全的应用访问」：这是你提到的另一个选项，但Google已经逐步限制这个功能，个人账号可能已经无法开启，且安全性极低，绝对不推荐在生产环境使用。
• 切换到第三方邮件服务商：比如使用SendGrid、Mailgun等专业邮件服务，它们提供简单的API或SMTP配置，不需要复杂的OAuth2认证，更适合服务器端自动化场景。

总结 #

• 你当前的代码已经支持离线访问，首次授权后不会重复请求，只要确保TOKENS_DIRECTORY_PATH目录可读写即可正常工作。
• 服务器端无人值守应用优先考虑Google Workspace服务账号（如果适用），能彻底规避用户授权步骤。
• 个人账号如果不想用OAuth2，只能暂时开启低安全应用访问，但长远来看建议迁移到第三方邮件服务。

内容的提问来源于stack exchange，提问作者Ammar Samater