所以我知道将 client_secret 存储在客户端应用程序(在我的例子中是移动应用程序)中是不好的;但是,以下链接是描述如何使用 Google OAuth 2.0 刷新 token 的唯一链接,并且需要 client_secret。
https://developers.google.com/accounts/docs/OAuth2Login#refresh-tokens
我的问题:是否可以在客户端应用程序中使用 Google OAuth 2.0,而不使用/存储 client_secret?我知道 Windows Live Connect 的 OAuth 2.0 风格允许您在不指定 client_secret 的情况下刷新 token ,但我还没有找到使用 Google API 执行此操作的方法。
有什么想法吗?
最佳答案
关于oauth-2.0 - 使用 Google OAuth 2.0 刷新 token ,无需 client_secret,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22776450/