Истечение срока действия токена Google OAuth

Question

У меня есть приложение, которое является заголовком для Календаря Google.Приложение на 100% является клиентским Javascript, и я хотел бы сохранить его таким, но истечение срока действия маркера OAuth от Google не позволяет пользователю оставлять приложение открытым, где оно продолжает опрашивать Google API.

Я ищу любую информацию от людей о том, как обновить токен или запросить новый токен, при этом будучи полностью прозрачным для пользователя.В настоящее время через 3600 секунд приложение должно повторно запросить доступ к учетным записям пользователей Google, и полное перенаправление вызывает перерыв в работе приложения.

Я попробовал несколько других методов, сначала я попытался использовать серверную часть.auth, который довольно хорошо работает с localStorage, но не работает, когда я пытаюсь POST получить токен доступа после получения токена запроса, я попробовал, чтобы ни iframe, ни пост страницы не работали: (.

Если у кого-то есть идеи, какПожалуйста, поделитесь:)

Answer 1

К сожалению, единственный способ сделать это - использовать веб-сервер, так как нет другого способа обеспечить безопасность client_secret.Если это вариант для вас, я успешно реализовал метод, описанный в следующей документации Google:

https://developers.google.com/accounts/docs/OAuth2WebServer

По сути, я сначала запрашиваю автономный доступ на клиенте, а затем при успехеобменяйте полученный код авторизации на токен обновления, используя мой веб-сервер.Токен обновления также может быть сохранен в файле cookie с очень длинным сроком действия.Каждый раз, когда мой токен доступа истекает, я использую токен обновления, чтобы запросить другой токен доступа.