パブリックアプリケーションへのオフラインアクセスのグレーティングに関するあなたの意見は? 私は標準を見てきましたが、公開アプリケーションをグレーティング化するという明示的な兆候は見つかっていませんでした。offline_accessは大きなセキュリティ上の問題です。公開アプリへのオフラインアクセスのグレーティング
私は、パブリックアプリケーションとして、パスワードを安全に保持することはできないと思います。リフレッシュトークンはもちろんです。同時に、refresh_tokenフローを使用するブラウザアプリケーションを持つサンプルが多数表示されるため、ユーザーをIDプロバイダにリダイレクトさせないようにするのが一般的な戦略です。
私の目標は、AJAXを使用して別のaccess_tokenを取得して、ページを更新したり、IDプロバイダにリダイレクトしたりしないようにすることです。
おかげで、 ジョージ
おかげ説明のために! –