我想使用我的刷新令牌通过javascript获取访问令牌。这是我的代码:
$.ajax({
type: "POST",
contentType: "application/x-www-form-urlencoded",
url: "https://accounts.google.com/o/oauth2/token",
data: "client_id=" + CLIENT_ID + "&client_secret=" + CLIENT_SECRET + "&refresh_token=" + REFRESH_TOKEN + "&grant_type=refresh_token",
dataType: "json",
success: function (data) {
alert(data.d);
}
});
但我不明白google返回400错误请求。请帮帮我
答案 0 :(得分:0)
我不确定你做的是否有效。即便如此,这也是一个坏主意。
刷新令牌应该只存在于服务器上。通过在客户端上提供它,它可以被嗅探并用于危害用户的安全性(就好像他的密码可用)。这就是为什么它很有可能永远不会起作用的原因。
您应该实现一个短服务器端服务,该服务存储刷新令牌并提供访问令牌。或者,只需让您的javascript请求直接从Google访问令牌(即无需担心刷新令牌)。