通过javascript获取访问令牌

【问题标题】:get access token via javascript通过javascript获取访问令牌
【发布时间】:2013-12-12 00:03:54
【问题描述】:

我想使用我的刷新令牌通过 javascript 获取访问令牌。所以这是我的代码:

$.ajax({    
            type: "POST",
            contentType: "application/x-www-form-urlencoded",
            url: "https://accounts.google.com/o/oauth2/token",
            data: "client_id=" + CLIENT_ID + "&client_secret=" + CLIENT_SECRET + "&refresh_token=" + REFRESH_TOKEN + "&grant_type=refresh_token",
            dataType: "json",
            success: function (data) {
                alert(data.d);
            }
        });

但我不明白谷歌返回 400 错误请求。请帮助我

【问题讨论】:

  • 违反同源策略
  • 尝试在 Chrome 中运行开发工具(ctrl+shift+i)在网络选项卡中查看您的请求,这是调试此类内容的好方法。

标签: javascript jquery oauth-2.0 google-oauth


【解决方案1】:

我不确定您所做的是否有效。即使是这样,这也是个坏主意。

刷新令牌应该只存在于服务器上。通过在客户端上提供它,它可以被嗅探并用于危及用户的安全(就好像他的密码可用一样)。这就是为什么它很有可能永远不会起作用。

您应该实现一个简短的服务器端服务来存储刷新令牌并提供访问令牌。或者,只需让您的 javascript 直接从 Google 请求访问令牌(即,无需使用刷新令牌)。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-10-23
    • 1970-01-01
    • 2018-06-13
    • 2017-04-21
    • 2012-06-19
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode