我无法理解 oauth 2.0 token 的原则处理。
我的场景是,我有一个基于 web 的前端后端系统,带有 node.js 和 angular 2。 用户应该能够在此站点上上传视频。然后创建一些额外的元数据(这个问题无关紧要)。完成后,用户可以通过单击按钮将带有附加数据的视频上传到 YouTube。
我的问题是这个过程中有多少 token /凭证。 youtube api 需要一个 oauth token 。用户是否也有自己的 token ?
这是我使用的教程: https://ionicabizau.net/blog/14-uploading-videos-to-youtube-using-nodejs
如您所见,为本地测试创建了一个 API token 。但是这个 token 在实时版本中是以不同的方式生成的吗?以及如何识别我网站的用户。也通过这个 token ?还是我必须为他生成第二个 token ?
最佳答案
我不确定你所说的“ token ”是什么意思。
为了访问任何 Google API,您首先需要在 Google Developer console 上注册您的应用程序.然后您需要创建 Oauth2 凭据。 Oauth2 凭据是您的应用程序将请求用户访问其 YouTube 帐户上的数据的访问权限。
在 Google 开发者控制台上,您需要保存客户端 ID、客户端密码和重定向 uri。您的代码需要这三者来验证用户。
当用户授予您的应用程序访问其 YouTube 数据的权限时。您将从身份验证服务器返回访问 token 和刷新 token 。访问 token 的有效期很短,大约一个小时,用于向 API 发出请求(如上传)。一旦您当前拥有的访问 token 已过期,刷新 token 可用于请求新的访问 token 。
你可能会得到以下结果:
客户端 ID、客户端密码、重定向 uri 和刷新 token 。
如果您有兴趣,我有一个教程是我的 Google Development for beginners 教程系列的一部分,它解释了 Oauth2及其工作原理。
关于javascript - OAuth 2.0 token 处理。是否有服务器 token 和客户端 token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41162099/