我正在使用此处描述的client-side流程:
Client-side (JavaScript) applications
一切顺利,直到access_token过期。然后我得到401/403回复。我需要做什么?我尝试了gapi.auth.authorize和gapi.auth.getToken,但似乎没有任何效果。
由于原始auth.authorize提供了(可以理解)没有刷新令牌,我不知道还能做什么。
答案 0 :(得分:1)
从页面/部分you referenced:
当令牌过期时,应用程序会重复该过程。
因此,您处理它的一些方法取决于您如何实现和使用客户端流程。一般情况下,您只需按照https://developers.google.com/accounts/docs/OAuth2UserAgent?hl=ja#formingtheurl中的说明重定向用户,但这取决于您如何让他们进行初始身份验证。
答案 1 :(得分:1)
简短的回答是:您不会在JavaScript中刷新令牌客户端,客户端库会执行此操作。较长的版本更复杂,但简而言之,不要在客户端应用程序上存储刷新令牌。
要了解有关使用Javascript客户端库的更多信息,请从此处开始: