Я провів декілька подальших досліджень і, схоже, маркер доступу Google використовується для отримання маркера оновлення під час першого запиту "офлайн". З цього моменту маркер оновлення використовується для видачі нового маркера доступу. Ідея полягає в тому, що маркер доступу - це короткостроковий маркер, але його можна поновити за допомогою довгострокового оновлення маркера. Це усуває необхідність запиту змінної URL-коду "коду", яка вимагає підходу двох кінцевих точок і має бути ініційована, використовуючи запит на основі реферату:
http://www.jensbits.com/2012/01/09/google-api-offline-access-using-oauth-2-0-refresh-token/
Деякі служби REST API, такі як Dropbox, видають маркери доступу, які тривають вічно, але Google видає маркери короткострокового доступу. PayPal використовує компроміс, завдяки якому дозволяє отримувати маркери доступу без примусового використання URI-реферату. Це означає, що маркери доступу можна отримати без необхідності натискати на посилання, щоб ініціювати процес. Методологія Google означає, що підпрограми API потрібно викликати лише за потреби. По суті, дзвінки ініціюються через процедури, що базуються на рефераті. Це контролюється шляхом видачі короткочасних жетонів доступу або жетонів доступу, які повинні бути оновлені ланцюжком. Це вимагає від розробників більш ретельно продумати, як система має працювати.