互联网的 friend 您好。
Google OAuth2.0是否支持资源所有者密码凭证流的OAuth流?
...如果是这样,则:
A.)可以在Google OAuth2 Playground上测试这种OAuth流吗?
B.)是否有带有Google OAuth2.0和Google API的“资源所有者密码凭证流”的示例?
根据最近在Oslo NDC 2013中的OAuth演示,该主题流程显然会一起跳过授权端点,并直接与OAuth2服务器的 token 端点进行对话。请求语法倾向应该看起来像这样:
grant_type=password&
scope=resource&
user_name=owner&
password=password&
我的理解是“资源所有者密码凭证流”适用于后端企业类型情况(可以安全存储名称-密码对)的情况下的受信任应用程序。
此特定的OAuth流将不需要最终用户同意交互(不弹出浏览器以接受,然后获取返回的授权码等)。在此主题流中,再次直接返回访问和刷新 token :没有最终用户交互(尽管在输入用户名密码之后)。
浏览Google OAuth文档(link to Google OAuth2 docs)似乎没有提及类似于资源密码凭证流的任何内容,但不确定是否一定意味着Google明确不支持它。
任何帮助或建议,将不胜感激。
提前致谢
最佳答案
据我所知,否。OAuth 2.0内容适用于Google帐户,Google对其进行身份验证。
关于oauth-2.0 - Google OAuth2.0是否支持资源所有者密码凭证流的OAuth流?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18641250/