google-api-js-client (gapi)如何跨会话和刷新恢复状态标志？

Question

gapi api能够让用户登录是非常好的，但我想了解它是如何做到的。

在开发人员文档中，它指出

然后，如果用户已经登录，GoogleAuth对象将从上一次会话恢复用户的登录状态。

我知道的唯一方法是使用刷新令牌，如果存储在客户机上，它是不安全的。

gapi-api是如何做到这一点的？

我会参考源代码，但我别以为它们是开放的。

Answer 1

它在隐藏的iframe中使用prompt=none调用prompt=none端点。你说的对，这些库是封闭的，这是不使用它们的很好的理由。编写自己的OAuth实现并不困难。