尝试从谷歌oauth检索刷新令牌时的CORS

时间:2013-09-25 07:14:06

标签: google-api oauth-2.0 cors

关注[https://developers.google.com/accounts/docs/OAuth2InstalledApp][1]我正在尝试获取用户刷新令牌,但发送的请求是这样的:

    POST /o/oauth2/token HTTP/1.1
Host: accounts.google.com
Content-Type: application/x-www-form-urlencoded

code=4/v6xr77ewYqhvHSyW6UJ1w7jKwAzu&
client_id=8819981768.apps.googleusercontent.com&
client_secret={client_secret}&
redirect_uri=https://oauth2-login-demo.appspot.com/code&
grant_type=authorization_code

我遇到了问题 - Access-Control-Allow-Origin不允许这样做。

有没有人有这个问题?

1 个答案:

答案 0 :(得分:1)

请记住,刷新令牌不适用于客户端代码。特别是,您以这种方式披露您的客户机密。刷新令牌应仅用于服务器端代码,在这些代码中,您不受浏览器强制执行的原始控件的约束。

相关问题
最新问题