我正在使用Google OAuth2 Javascript库向用户请求访问令牌。我想将令牌存储在服务器上的数据库中。
为了能够在令牌过期后访问该用户的数据,我还需要存储刷新令牌。我知道在使用服务器端的Google OAuth2库时如何做到这一点(指定access_type = offline),但我需要能够使用客户端Javascript库来执行此操作,但它不起作用。
答案 0 :(得分:8)
您不想要将刷新令牌存储在客户端中!这类似于存储他的用户名和密码。
Javascript客户端不支持type = offline,因为这会暴露刷新令牌。
您的选择是: -
immediate=true,以便与用户无法进行可见的互动