獲得通過javascript

Question

我想用我的刷新獲得通過JavaScript訪問令牌訪問令牌token.So這是我的代碼：

$.ajax({  
      type: "POST", 
      contentType: "application/x-www-form-urlencoded", 
      url: "https://accounts.google.com/o/oauth2/token", 
      data: "client_id=" + CLIENT_ID + "&client_secret=" + CLIENT_SECRET + "&refresh_token=" + REFRESH_TOKEN + "&grant_type=refresh_token", 
      dataType: "json", 
      success: function (data) { 
       alert(data.d); 
      } 
     }); 

但我不明白谷歌返回400錯誤的請求。請幫我

Answer 1

我不確定你在做什麼是有效的。即使是這樣，這是一個壞主意。

刷新標記只能存在於服務器上。通過在客戶端使用它，它可以被嗅探並用於危害用戶的安全（就像他的密碼可用）。這就是爲什麼它很可能永遠不會工作。

您應該實施一個簡短的服務器端服務，存儲刷新令牌並提供訪問令牌。或者，只需讓您的JavaScript請求直接從Google獲得令牌即可（例如不打擾刷新令牌）。