이 내 코드입니다 token.So

Question

내가 내 새로 고침을 사용하여 자바 스크립트를 통해 액세스 토큰을 사용하려면 자바 스크립트를 통해 액세스 토큰을 얻을 :

$.ajax({  
      type: "POST", 
      contentType: "application/x-www-form-urlencoded", 
      url: "https://accounts.google.com/o/oauth2/token", 
      data: "client_id=" + CLIENT_ID + "&client_secret=" + CLIENT_SECRET + "&refresh_token=" + REFRESH_TOKEN + "&grant_type=refresh_token", 
      dataType: "json", 
      success: function (data) { 
       alert(data.d); 
      } 
     }); 

하지만 난 400 나쁜 request.Please 나에게

도움이 구글 반환 이해하지 않는다

Answer 1

내가하는 일이 유효한지 확실하지 않습니다. 비록 그것이라고해도, 그것은 나쁜 생각입니다.

새로 고침 토큰은 서버에만 있어야합니다. 클라이언트에서이를 사용 가능하게함으로써 사용자의 보안을 손상시킬 수 있습니다 (암호를 사용할 수있는 것처럼). 그것이 작동하지 않을 좋은 기회가있는 이유입니다.

새로 고침 토큰을 저장하고 액세스 토큰을 제공하는 짧은 서버 쪽 서비스를 구현해야합니다. 또는 자바 스크립트가 Google에서 직접 액세스 토큰을 요청하도록하십시오 (즉, 새로 고치기 토큰을 사용하지 않아도 됨).