我正在尝试从 OAuth.io 为任何基于 Google 的提供商获取访问令牌,但是每当我进行身份验证时,我都会获得 access_token 但没有 refresh_token。我为 access_type 选择了离线,但仍然没有乐趣。
我曾尝试通过文档查找解决方案,但它几乎没有涵盖与刷新令牌相关的任何内容。
我正在尝试从 OAuth.io 为任何基于 Google 的提供商获取访问令牌,但是每当我进行身份验证时,我都会获得 access_token 但没有 refresh_token。我为 access_type 选择了离线,但仍然没有乐趣。
我曾尝试通过文档查找解决方案,但它几乎没有涵盖与刷新令牌相关的任何内容。
要从 Google 获取刷新令牌,您需要两件事:
离线选项参见https://developers.google.com/accounts/docs/OAuth2WebServer
“可用于获取新访问令牌的令牌。刷新令牌在用户撤销访问之前一直有效。仅当授权码请求中包含 access_type=offline 时,此字段才存在。”
选项approval_prompt 设置为“强制” cf https://developers.google.com/accounts/docs/OAuth2WebServer
“重要提示:当您的应用程序接收到刷新令牌时,存储该刷新令牌以供将来使用非常重要。如果您的应用程序丢失了刷新令牌,则必须在获取另一个刷新令牌之前重新提示用户同意。如果您需要重新提示用户同意,在授权码请求中包含approval_prompt参数,并将值设置为强制。”
所以你的脚本应该看起来像
OAuth.popup('google', {
authorize: {
approval_prompt: 'force'
}
}).then(function(google) {
console.log(google.refresh_token)
//send the refresh token to your server
})
如果您在客户端工作(Javascript / iOS / Android / Phonegap),您可能还需要激活以下选项:Send refresh token to front-end
在 OAuth.io 仪表板 > 常规 > 高级选项中,以允许您的客户端 SDK 检索刷新令牌