1

在 [https://developers.google.com/accounts/docs/OAuth2InstalledApp][1] 之后,我正在尝试获取用户刷新令牌,但发送这样的请求:

    POST /o/oauth2/token HTTP/1.1
Host: accounts.google.com
Content-Type: application/x-www-form-urlencoded

code=4/v6xr77ewYqhvHSyW6UJ1w7jKwAzu&
client_id=8819981768.apps.googleusercontent.com&
client_secret={client_secret}&
redirect_uri=https://oauth2-login-demo.appspot.com/code&
grant_type=authorization_code

我遇到了 cors 问题 - Access-Control-Allow-Origin 不允许。

有人有这个问题吗?

4

1 回答 1

1

请记住,刷新令牌不打算在客户端代码中使用。特别是,您以这种方式披露您的客户机密。刷新令牌只能在服务器端代码中使用,您将不受浏览器强制执行的原始控制的约束。

于 2013-09-25T18:47:14.953 回答