oauth-2.0 - 使用 Google OAuth 2.0 刷新 token ,无需 client_secret

标签 oauth-2.0 google-oauth

所以我知道将 client_secret 存储在客户端应用程序(在我的例子中是移动应用程序)中是不好的;但是,以下链接是描述如何使用 Google OAuth 2.0 刷新 token 的唯一链接,并且需要 client_secret。

https://developers.google.com/accounts/docs/OAuth2Login#refresh-tokens

我的问题:是否可以在客户端应用程序中使用 Google OAuth 2.0,而不使用/存储 client_secret?我知道 Windows Live Connect 的 OAuth 2.0 风格允许您在不指定 client_secret 的情况下刷新 token ,但我还没有找到使用 Google API 执行此操作的方法。

有什么想法吗?

最佳答案

在已安装的应用程序或设备上使用 OAuth2 有一个单独的工作流程。

请参阅下面的相关 Google 文档链接

Using OAuth 2.0 for Devices

关于oauth-2.0 - 使用 Google OAuth 2.0 刷新 token ,无需 client_secret,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22776450/

上一篇:algorithm - 需要帮助来了解Jewelry Topcoder解决方案的解决方案

下一篇:vba - Excel VBA "Expected: end of statement"错误

相关文章:

java - Spring Security - 实现 oauth2 sso

OAuth 2.0 token 和生命周期

bash - 如何通过Bash中的curl从谷歌驱动器下载大文件?

c# - 在 C# 中使用 OAuth2 通过 Google API 进行身份验证

javascript - 如何使用 Javascript 从 Google Api 检索服务帐户 OAuth2 token ?

javascript - 使用来自前端的 Oauth 密码流程进行身份验证

angularjs - 未捕获( promise ): Login providers not ready yet. 您的控制台上是否有错误?

java - 获取用户信息(Java 的 Google API 库)

curl - 谷歌分析如何提供访问 token

java - 状态参数值与期望值不匹配

©2024 IT工具网  联系我们