phonegap を使用しており、同じコードを使用してモバイルとウェブ (デスクトップ クロームなど) に Google oauth を設定したいと考えています。最終結果は、クライアント側のアプリ エンジン Cookie になります (アプリ内ブラウザーかデスクトップ ブラウザーかに関係なく)。
ユーザーに同意画面を 2 回以上表示させたくないので、access_token だけでなく、refresh_token が必要です。(また、cordova webview は通常のブラウザーのように Cookie にアクセスできないことに気付きました)
私が理解しているように、refresh_token は、Web サーバーに推奨されるプロトコルを実行している場合にのみ受信できます。つまり、最初にコードを取得し、それを使用して access_token と refresh_token を取得します。
この方法で認証する場合、プロトコルでは、受信したコードを Google に送信してアクセス トークンを受け取る必要がありますが、これはクロス ドメイン リクエストであり、デスクトップ ブラウザではブロックされます。
これはどのように便利に解決できますか?最終結果を達成するための正しい方法は何ですか?