我正在使用hello.js为单页网页应用程序实施基于OAuth 2(谷歌登录)的身份验证。如果用户未在其弹出窗口阻止程序中允许该站点,则调用刷新令牌将在异步或非用户启动的操作触发时停止。
所以用户点击删除按钮来检查&在发出删除请求之前刷新令牌将正常工作。但是,如果需要刷新令牌,则检查更新数据的后台轮询请求将触发弹出窗口阻止程序。
要在必要时检查和刷新令牌,我将在此hello.js登录方法中包装所有经过身份验证的请求,如文档的刷新部分所述。
google.login({force: false}).then(function() {
google.api('me').then(fireRequest);
});
这个问题是库的限制,我的实现还是OAuth2流程一般?在非同步用户启动事件的操作期间,其他站点如何刷新OAuth令牌?