4

我正在使用 Google OAuth2 Javascript 库向用户请求访问令牌。我想将令牌存储在服务器上的数据库中。

为了能够在令牌到期后访问该用户的数据,我还需要存储刷新令牌。我知道在使用服务器端 Google OAuth2 库时如何做到这一点(指定 access_type=offline),但我需要能够使用客户端 Javascript 库来做到这一点,但它不起作用。

4

1 回答 1

9

不想将刷新令牌存储在客户端中!这类似于存储他的用户名和密码。

Javascript 客户端不支持 type=offline,因为这会暴露刷新令牌。

您的选择是:-

  1. 在服务器上生成并存储刷新令牌
  2. 让您的客户在需要时继续请求访问令牌。设置immediate=true为没有与用户的可见交互
于 2013-09-26T06:26:46.170 回答