小贝子编程

CORS 尝试从谷歌 ouath 检索刷新令牌时

本文关键字：检索刷新令牌 ouath 谷歌 CORS google-api oauth-2.0 cors
更新时间 : 2023-08-29
英文 : CORS when trying to retrive refresh token from google ouath

在 [https://developers.google.com/accounts/docs/OAuth2InstalledApp][1] 之后，我正在尝试获取用户刷新令牌，但发送这样的请求：

    POST /o/oauth2/token HTTP/1.1
Host: accounts.google.com
Content-Type: application/x-www-form-urlencoded
code=4/v6xr77ewYqhvHSyW6UJ1w7jKwAzu&
client_id=8819981768.apps.googleusercontent.com&
client_secret={client_secret}&
redirect_uri=https://oauth2-login-demo.appspot.com/code&
grant_type=authorization_code

我遇到了cors问题 - 访问控制允许原点不允许。

有人有这个问题吗？

请记住，刷新令牌不适用于客户端代码。特别是，您以这种方式披露您的客户机密。刷新令牌应仅在服务器端代码中使用，其中不受浏览器强制实施的源控件的约束。

CORS 尝试从谷歌 ouath 检索刷新令牌时

相关内容

最新更新

热门标签：