2. 질의 응답
  3. Google Ouath에서 새로 고침 토큰을 얻으려고 할 때 CORS

Google Ouath에서 새로 고침 토큰을 얻으려고 할 때 CORS

2013-09-25 2 views
1

[https://developers.google.com/accounts/docs/OAuth2InstalledApp][1] 사용자 새로 고침 토큰을 받으려고하는데 다음과 같은 요청을 보내려고합니다 :Google Ouath에서 새로 고침 토큰을 얻으려고 할 때 CORS

POST /o/oauth2/token HTTP/1.1 
Host: accounts.google.com 
Content-Type: application/x-www-form-urlencoded 

code=4/v6xr77ewYqhvHSyW6UJ1w7jKwAzu& 
client_id=8819981768.apps.googleusercontent.com& 
client_secret={client_secret}& 
redirect_uri=https://oauth2-login-demo.appspot.com/code& 
grant_type=authorization_code

나는 문제가있어 - Access-Control-Allow-Origin이 허용하지 않습니다.

누구에게이 문제가 있습니까?

출처

2013-09-25 Arkadiusz Putko

답변

1

새로 고침 토큰은 클라이언트 측 코드에서 사용하기위한 것이 아닙니다. 특히, 당신은 당신의 클라이언트 비밀을 이렇게 공개합니다. 토큰 새로 고침은 브라우저에서 실행되는 원본 컨트롤에 구속되지 않는 서버 쪽 코드에서만 사용해야합니다.

출처

2013-09-25 18:47:14 breno

+0

너무 슬프지만 의사가 그렇게 말하지는 않습니다 ... https://developers.google.com/youtube/2.0/developers_guide_protocol_oauth2#OAuth2_Refreshing_a_Token –

관련 문제

 관련 문제