https://developers.google.com/youtube/v3/guides/authentication
POST /o/oauth2/token HTTP/1.1
Host: accounts.google.com
Content-Type: application/x-www-form-urlencoded
client_id=21302922996.apps.googleusercontent.com&
client_secret=XTHhXh1SlUNgvyWGwDk1EjXB&
refresh_token=1/6BMfW9j53gdGImsixUH6kU5RsR4zwI9lUVX-tqf8JXQ&
grant_type=refresh_token
開発者向けドキュメントには、バックエンドでaccess_tokenを更新する方法が記載されています。フロントエンドのJavaScript呼び出しでこれを行う方法はありますか?
ブラウザで実行されるJavaScriptでコードを記述している場合に適した、クライアント側のWebアプリケーションフローを使用している場合、更新トークンを取得し、定期的に更新してアクセストークンを取得する方法はありません。 。account.google.comサーバーはCORSをサポートしていないため、JavaScriptからHTTPPOST更新リクエストを送信することはできません。
利用できるのはapproval_prompt=autoパラメーターの動作です。つまり、ユーザーが以前に同じスコープのOAuth 2クライアントIDへのアクセスを許可している場合、ユーザーの介入なしに新しいアクセストークンを要求できます。したがって、新しいアクセストークンを無期限に効果的に取得できます。
GoogleAPIJavaScriptクライアントライブラリにこれを処理させることを強くお勧めします。ドキュメントのサンプルに加えて、初期認証のみを必要とする方法でOAuth2フローを処理する方法を示すこの簡単な例を見ることができます。