Я создаю веб-приложение, которое использует Google в качестве поставщика OAuth2.Авторизация выполняется на стороне клиента, затем токен отправляет бэкэнд-сервис, где он проверен.
Я обеспокоен безопасностью получения и хранения токенов обновления на стороне клиента.
Естьвозможно ли получить токен обновления на стороне клиента при использовании Google OAuth2?
Из того, что я видел, токен обновления не включен в стандартный ответ. Нужно ли запрашивать его отдельно?