Google Javascript API : 액세스 토큰이 만료 된 후에는 어떻게됩니까?

Question

Google Javascript API를 사용하는 클라이언트 측 웹 앱 (백엔드 없음)이 있습니다. 로그인 성공 후 얻은 액세스 토큰과 관련하여 문제가 있습니다.

콜백에서 access-token이 1 시간 내에 만료되도록 설정되었음을 알 수 있습니다.

expires_in: "3600" 

질문 : 어떻게 새 토큰을 얻을 수 있습니까? 설명서에서 토큰이 유효하지 않은 상태에서 최신 액세스 토큰을 얻으려면 즉시 다시 true로 설정된 새 재 인증 흐름을 수행해야한다는 견해가 있습니다.

자료 : I는 인증 방법을 다시 호출하려고 할 때 그러나 https://developers.google.com/+/web/api/javascript

이 :

gapi.auth.authorize(parameters, callback) 

내가 토큰 객체를 얻었으나, 접근 토큰 내부 없다.

{ 
    client_id: "{my_client_id}.apps.googleusercontent.com" 
    cookie_policy: undefined 
    expires_at: "1370371466" 
    expires_in: "86400" 
    g_user_cookie_policy: undefined 
    issued_at: "1370285066" 
    response_type: "token" 
    scope: "https://www.googleapis.com/auth/plus.login https://gdata.youtube.com" 
} 

나는 뭔가가 부족합니까? 만료 된 후에는 대개 새로 고친 토큰을 어떻게 얻습니까?

Answer 1

클라이언트 쪽에서는 액세스 토큰이 일시적입니다. 이는 기본적으로 사용자 자원에 대한 온라인 액세스입니다. 액세스 토큰을 다시 얻으려면 권한을 다시 사용자에게 리디렉션해야합니다. 범위로 식별되며, 사용자가 인증되어 있다고 가정하고, 승인 액세스 리소스에의 OAuth 프로토콜에서

앱 요청을 승인 할 때 앱은 이러한 리소스에 액세스 할 수 단명 액세스 토큰를 수신하고 (선택적으로 또는 더 정확하게 서버 쪽에서) 토큰을 새로 고침하여 장기 액세스를 허용하려면. 읽어 또한 Google Analytics API Automated Login

: https://developers.google.com/accounts/docs/OAuth2WebServer

https://developers.google.com/accounts/docs/OAuth2UserAgent

서버 측 응용 프로그램 및 사용자 자원의 오프라인 액세스

당신은 새로 고침 토큰이 참조가 필요