当我获得来自 Android 应用程序的一次性代码时,如何获得访问 token ?
更具体地说:
- 在为 Android 应用创建配置时,在 Google API 控制台上没有客户端密码。执行此操作时,您将客户端密码设置为什么?有些人建议我将此留空..
- 如何制作重定向 uri?
我热衷于使用 google api 来完成这项工作,而不是手动编写请求代码。
这是 com.google.api.client.googleapis.auth.oauth2.GoogleAuthorizationCodeTokenRequest
这是我的示例代码:
private void getAccessToken(String oAuthGoogleClientId, String oAuthGoogleClientSecret, String one_time_code) throws IOException {
HttpTransport TRANSPORT = new NetHttpTransport();
JacksonFactory JSON_FACTORY = new JacksonFactory();
GoogleTokenResponse tokenResponse = new GoogleAuthorizationCodeTokenRequest(TRANSPORT, JSON_FACTORY, oAuthGoogleClientId, oAuthGoogleClientSecret, one_time_code, "postmessage").execute();
}
最佳答案
首先,您需要在与 Android 应用相同的项目中为您的 Web 服务器创建一个 OAuth2 客户端。
要获取离线授权代码,您可以使用特殊的“范围”字符串从您的 Android 应用程序调用 GoogleAuthUtil.getToken():
oauth2:server:client_id:<web_client_id>:api_scope:<scope1> <scope2> .
然后您将授权码发送到您的服务器,您的服务器执行 OAuth2 Web Server flow使用 Web 服务器 OAuth2 客户端的 client_id 和 client_secret 来交换刷新/访问 token 的代码。 您可以在 cross client auth document 中找到更多信息。 .
关于android - 来自 Android 应用程序的一次性代码的服务器端访问 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24162574/