那些遇到过的问题

如何使用Google OAuth2 Javascript库获取刷新令牌?

cwa*_*rny 4 google-oauth

我正在使用Google OAuth2 Javascript库向用户请求访问令牌.我想将令牌存储在服务器上的数据库中.

为了能够在令牌过期后访问该用户的数据,我还需要存储刷新令牌.我知道如何在使用服务器端的Google OAuth2库(指定access_type = offline)时这样做,但我需要能够使用客户端Javascript库来执行此操作,但它不起作用.

pin*_*yid 8

希望将刷新令牌存储在客户端中!这类似于存储他的用户名和密码.

Javascript客户端不支持type = offline,因为这会暴露刷新令牌.

您的选择是: -

  1. 在服务器上生成并存储刷新令牌
  2. 让您的客户根据需要随时继续请求访问令牌.设置immediate=true为与用户没有可见的交互

  • 访问令牌和刷新令牌是不同的。用户可以在客户端生成访问令牌。他无法生成刷新令牌。除了客户端之外,在服务器上进行身份验证并不是特别困难。我的应用程序在服务器上进行初始授权和刷新令牌处理。一旦用户通过身份验证,服务器就会为 JavaScript 应用程序提供服务。然后,JavaScript 应用程序独立于服务器进行自己的访问令牌处理。 (2认同)

归档时间:

查看次数:

3115 次

最近记录:

12 年,8 月 前
相关归档
403错误 - 这是一个错误.错误:disallowed_useragent 40
如何在Cordova/Phonegap中使用Google Login API 28
Google API注销已停止工作 7
Azure Google身份验证显示错误:disallowed_useragent 7
如何从Google Drive SDK发起的连接中停用脱机OAuth2访问权限? 5
使用C#.NET中的服务帐户检索Google Analytics数据时出现无效的响应错误 5
禁用 Google 同意屏幕上的复选框 5
OAuth2 回调 - 识别用户? 3
Google Sheets API v4 service_account - 禁止:调用者没有权限(Google::Apis::ClientError) 1
使用 Google 管理目录 API 使用 Google ServiceAccountCredential 登录需要 401 1
难疑归档
基于表单的网站身份验证的权威指南 5311
如何异步上传文件? 2841
检测未定义的对象属性 2742
是否可以将CSS应用于角色的一半? 2717
如何在Bash中连接字符串变量 2624
Make .gitignore会忽略除少数文件之外的所有内容 1531
如何删除导出的环境变量? 1439
在Node.js中读取环境变量 1240
require,include,require_once和include_once之间的区别? 1166
为特定提交生成git补丁 1144