获得通过javascript

Question

我想用我的刷新获得通过JavaScript访问令牌访问令牌token.So这是我的代码：

$.ajax({  
      type: "POST", 
      contentType: "application/x-www-form-urlencoded", 
      url: "https://accounts.google.com/o/oauth2/token", 
      data: "client_id=" + CLIENT_ID + "&client_secret=" + CLIENT_SECRET + "&refresh_token=" + REFRESH_TOKEN + "&grant_type=refresh_token", 
      dataType: "json", 
      success: function (data) { 
       alert(data.d); 
      } 
     }); 

但我不明白谷歌返回400错误的请求。请帮我

Answer 1

我不确定你在做什么是有效的。即使是这样，这是一个坏主意。

刷新标记只能存在于服务器上。通过在客户端使用它，它可以被嗅探并用于危害用户的安全（就像他的密码可用）。这就是为什么它很可能永远不会工作。

您应该实施一个简短的服务器端服务，存储刷新令牌并提供访问令牌。或者，只需让您的JavaScript请求直接从Google获得令牌即可（例如不打扰刷新令牌）。