【问题标题】:How to get Google oauth client access token?如何获取 Google oauth 客户端访问令牌?
【发布时间】:2021-09-12 05:55:35
【问题描述】:
我想知道获取 Google OAuth 客户端访问令牌的 API。
当我携带访问令牌时,我只想使用 client_id、client_secret、user_name 和 user_password。
(因为使用redirect uri的方法不适用)
例如
https://{get-google-OAuth-client-access-toke-api}
body: {
client_id: xxx
client_secret: xxx
user_name: xxx
user_password: xxx
}
所以..
有没有可能想知道它是否可以导入到 grant-type = password 中?
https://developer.okta.com/blog/2018/06/29/what-is-the-oauth2-password-grant
帮帮我...
【问题讨论】:
标签:
oauth-2.0
google-oauth
token
openid-connect
access-token
【解决方案1】:
您所指的是所谓的客户端登录。这是一种使用登录名和密码获取访问令牌的方法。
Google shut down client login in 2015.
在我们努力消除仅密码身份验证的过程中,我们迈出了第一步,三年前宣布 ClientLogin 的弃用日期为 2015 年 4 月 20 日。同时,我们推荐 OAuth 2.0 作为我们 API 的标准身份验证机制。使用 OAuth 2.0 的应用程序从不要求用户输入密码,并且用户可以更严格地控制客户端应用程序可以访问哪些数据。您可以使用 OAuth 2.0 构建安全访问帐户数据并使用我们的高级安全功能(如两步验证)的客户端和网站。
您现在需要使用 Oauth2。让您的用户运行您的应用程序并同意您访问他们的数据,一旦他们这样做了,您将获得一个访问令牌。
Google 授权服务器不允许使用 Gant 类型密码。
因为使用redirect uri的方法不适用
仅当您有已安装的应用程序或您不需要的移动应用程序时,Web 应用程序才需要重定向 uri。