我有一个JavaScript应用程序,它使用Google OAuth2进行登录,然后将令牌发送到Web服务器,以根据我们的数据库验证电子邮件地址以验证用户。我目前让服务器在每个请求(AJAX)上使用Google验证令牌,以确保用户仍然有效(如果我们需要
但是,大约一个小时后,令牌过期并更改,并且不再在后端进行身份验证。在挖掘之后,我发现我可以通过访问:
来获取新的当前令牌gapi.auth2.getAuthInstance().currentUser.ha.value.B.id_token
但这看起来有些混淆和不可靠(例如,如果Google将来更改此内容)。有没有官方方法可以通过API调用或事件监听器来获取新令牌?
(“重复”问题的答案错误 - 以下JarosławGomułka的评论是正确的)