标签: oauth-2.0 google-signin
默认情况下,浏览器越来越多地阻止第三方Cookie。这是known to break Google的使用iframe和弹出窗口的登录流程。
上面的链接似乎暗示服务器端OAuth流应该起作用,但是,JS client似乎只允许ux_mode=redirect,如果您只要求id_token。
ux_mode=redirect
id_token
是否可以在不使用弹出窗口的情况下获得访问令牌+刷新令牌?如果是这样,您是否找到了有用的参考文档?