CORS при попытке получить токен обновления из Google ouath

После [https://developers.google.com/accounts/docs/OAuth2InstalledApp][1] я пытаюсь получить токен обновления пользователя, но отправляю такой запрос:

    POST /o/oauth2/token HTTP/1.1
Host: accounts.google.com
Content-Type: application/x-www-form-urlencoded

code=4/v6xr77ewYqhvHSyW6UJ1w7jKwAzu&
client_id=8819981768.apps.googleusercontent.com&
client_secret={client_secret}&
redirect_uri=https://oauth2-login-demo.appspot.com/code&
grant_type=authorization_code

У меня возникает проблема с cors - это не разрешено Access-Control-Allow-Origin.

У кого-нибудь есть эта проблема?


cors google-api oauth-2.0
person Arkadiusz Putko    schedule 25.09.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Имейте в виду, что токены обновления не предназначены для использования в клиентском коде. В частности, таким образом вы раскрываете свои клиентские секреты. Токены обновления следует использовать только в коде на стороне сервера, где вы не будете связаны элементами управления источником, применяемыми браузерами.

person breno    schedule 25.09.2013
comment
очень жаль, что в документе об этом не сказано... developers.google.com/youtube/ 2.0/ - person James Chen; 27.05.2015