Google Oauth не получает токен обновления

Question

Я пытаюсь получить токен обновления. Я читал об этом в документах Google. Теперь я использую accesstype в автономном режиме, а также утверждение_prompt: «force» Но я не получаю обновленный токен в ответ. Я не понимаю, что я делаю неправильно.

У меня есть следующий HTML-код:

<input type="submit" class="btn btn-info" value="Google" onclick="authorizeWithGoogle()" /> 

кода Javascript:

var cid = 'XXXXX'; 
var apik = 'XXXXX'; 
var scopes = 'https://www.google.com/m8/feeds'; 

function authorizeWithGoogle() { 
    gapi.client.setApiKey(apik); 
    gapi.auth.authorize({ client_id: cid, scope: scopes, accesstype: "offline" ,approval_prompt: "force"}, handleAuthResult); 
} 

function handleAuthResult(authResult) { 
    delete authResult['g-oauth-window']; 
if (authResult && !authResult.error) { 
    console.log(JSON.stringify(authResult));  
} 
} 

Можете ли вы мне помочь.

Answer 1

Вы не хотите запрашивать обновления токенов, так как это отрицает безопасность OAuth. Обновить токены следует только запрашивать/хранить на сервере. Возможно, вы захотите сделать шаг назад и проанализировать свое понимание OAuth, прежде чем продолжить. Пытаясь реализовать OAuth, не понимая, что это лаваш.

Для клиента браузера вам следует просто продолжать вызов gapi.auth.authorize, когда вам нужен новый токен доступа (например, каждый час). После первого вызова вы можете установить immediate=true, который будет подавлять любой пользовательский интерфейс.

Answer 2

Во-первых, вы сделали опечатку, в ней отсутствует подчеркивание: это access_type, а не accesstype.

Затем, чтобы пройти access_type и approval_prompt, вам необходимо убедиться, что ваш тестовый пользователь удалил гранты для вашего приложения. Войдите в Google со своей тестовой учетной записью (а не с учетной записью приложения) и перейдите на страницу Account Permissions и удалите свое приложение из списка.