1

[https://developers.google.com/accounts/docs/OAuth2InstalledApp][1] に従って、ユーザーの更新トークンを取得しようとしていますが、そのようなリクエストを送信しています:

    POST /o/oauth2/token HTTP/1.1
Host: accounts.google.com
Content-Type: application/x-www-form-urlencoded

code=4/v6xr77ewYqhvHSyW6UJ1w7jKwAzu&
client_id=8819981768.apps.googleusercontent.com&
client_secret={client_secret}&
redirect_uri=https://oauth2-login-demo.appspot.com/code&
grant_type=authorization_code

Cors の問題が発生しています - Access-Control-Allow-Origin では許可されていません。

誰もこの問題を抱えていますか?

4

1 に答える 1

1

リフレッシュ トークンは、クライアント側のコードで使用するためのものではないことに注意してください。特に、この方法でクライアント シークレットを開示します。リフレッシュ トークンは、サーバー側のコードでのみ使用する必要があります。サーバー側のコードでは、ブラウザーによって強制されるオリジン コントロールに拘束されません。

于 2013-09-25T18:47:14.953 に答える