首先明确一点：Google OAuth2的access_token本身设计就是短期有效的（默认3600秒/1小时），无法直接延长它的有效期。但我们可以通过refresh_token实现长期访问的效果——只要refresh_token有效，就能自动刷新获取新的access_token，无需用户重新授权，相当于实现了"长期有效"的访问能力。

你的代码目前存在几个关键问题，导致无法实现长期访问：

• 错误地将短期的access_token当作refresh_token保存和使用
• 手动构造Credentials对象的方式不规范，没有利用Google Auth库的自动刷新机制

下面是修正后的完整方案：

1. 核心原理 #

• refresh_token是长期有效的（只要用户不主动撤销授权，且你的应用配置正确），可以用来定期获取新的access_token
• 使用Google Auth库的内置方法保存和加载完整的凭证对象，它会自动处理access_token的刷新逻辑

2. 修正后的代码 #

from googleapiclient.discovery import build
from google_auth_oauthlib.flow import InstalledAppFlow
from google.oauth2.credentials import Credentials
from pathlib import Path
from google.auth.transport.requests import Request

# 替换成你的配置
CLIENT_SECRETS_FILE = "client_secret.json"
TOKEN_FILE = "token.json"
SCOPES = ['https://www.googleapis.com/auth/...'] # 替换成你的实际权限范围

def get_service(ServiceName, API_VERSION):
    credentials = None

    # 检查是否有保存的凭证文件
    if Path(TOKEN_FILE).exists():
        # 直接加载完整的凭证对象，会自动处理access_token刷新
        credentials = Credentials.from_authorized_user_file(TOKEN_FILE, SCOPES)
    
    # 如果没有有效凭证（比如首次运行，或refresh_token失效）
    if not credentials or not credentials.valid:
        # 如果有refresh_token但access_token过期，自动刷新
        if credentials and credentials.expired and credentials.refresh_token:
            credentials.refresh(Request())
        else:
            # 启动授权流程，获取完整的凭证（包含refresh_token）
            flow = InstalledAppFlow.from_client_secrets_file(CLIENT_SECRETS_FILE, SCOPES)
            # 如果你需要强制获取refresh_token（比如之前授权没拿到），可以加prompt='consent'
            # credentials = flow.run_local_server(port=0, prompt='consent')
            credentials = flow.run_console()
        
        # 将完整的凭证保存到文件（包含refresh_token、token_uri等所有必要信息）
        with open(TOKEN_FILE, 'w') as token_file:
            token_file.write(credentials.to_json())

    return build(ServiceName, API_VERSION, credentials=credentials)

3. 关键注意事项 #

• 确保获取到refresh_token：首次授权时会自动返回refresh_token；如果之前授权过但没有保存refresh_token，需要重新授权（添加prompt='consent'参数强制用户重新同意，这样会再次返回refresh_token）
• 权限范围（SCOPES）：确保你的SCOPES是正确的，某些敏感权限可能需要额外审核，但不影响refresh_token的有效期
• refresh_token的有效期：默认情况下，refresh_token长期有效，除非用户在Google账户的"安全"设置中撤销了你的应用授权，或者你的应用被标记为不安全

4. 为什么你的原代码无法工作？ #

• 你保存的是短期的access_token，而不是长期有效的refresh_token
• 手动构造Credentials对象时，错误地将access_token赋值给了refresh_token参数，导致无法触发自动刷新逻辑
• 没有利用Google Auth库的自动刷新机制，而是试图手动处理凭证，这容易出错

内容的提问来源于stack exchange，提问作者arcee123