我在 angular js 中使用 gapi 进行了身份验证,在身份验证后,我得到了 id_token、访问令牌等 response after auth
然后我将其传递给服务器端(PHP)并使用谷歌 API 客户端验证 id_token。
$client = new Google_Client(['client_id' => $CLIENT_ID]);
$payload = $client->verifyIdToken($id_token);
if ($payload) {
$userid = $payload['sub'];
//token is valid
} else {
// Invalid ID token
}
我面临两个问题。 1. 在这种情况下如何在服务器端获取刷新令牌 2. id_token 在 1 小时后过期 那么有没有办法在用户不通过登录窗口再次登录的情况下刷新 id_token? 我需要获取刷新令牌才能在当前令牌过期后创建新的访问令牌。
我在服务器端尝试过身份验证,并使用参数“access_type”=“offline”和“prompt”=consent select_account'
我正在获取访问令牌、刷新令牌等,但问题是当我在客户端执行身份验证时,我没有在那里获取刷新令牌。