4

Google OAuth2 Javascript ライブラリを使用して、ユーザーにアクセス トークンを要求しています。サーバー上のデータベースにトークンを保存したい。

トークンの有効期限が切れた後にそのユーザーのデータにアクセスできるようにするには、更新トークンも保存する必要があります。サーバー側の Google OAuth2 ライブラリ (access_type=offline を指定) を使用する場合の方法は知っていますが、クライアント側の Javascript ライブラリでそれを行う必要があり、機能しません。

4

1 に答える 1

9

更新トークンをクライアントに保存したくありません! これは、彼のユーザー名とパスワードを保存することに似ています。

Javascript クライアントは type=offline をサポートしていません。これは、リフレッシュ トークンが公開されるためです。

あなたの選択肢は:-

  1. 更新トークンを生成してサーバーに保存する
  2. クライアントは、必要に応じてアクセス トークンを要求し続けます。immediate=trueユーザーとの目に見える対話がないように設定します
于 2013-09-26T06:26:46.170 に答える