标签: javascript browser oauth-2.0
我正在构建一个使用Google作为OAuth2提供程序的Web应用程序。 在客户端执行授权,然后将令牌发送到经过验证的后端服务。
我担心在客户端检索和存储刷新令牌是否安全。
使用Google OAuth2时是否甚至可以在客户端获取刷新令牌?
从我看到的标准响应中不包含刷新令牌,我是否需要单独请求它?