【问题标题】:How to get Google oauth client access token?如何获取 Google oauth 客户端访问令牌?
【发布时间】:2021-09-12 05:55:35
【问题描述】:

我想知道获取 Google OAuth 客户端访问令牌的 API。

当我携带访问令牌时,我只想使用 client_id、client_secret、user_name 和 user_password。 (因为使用redirect uri的方法不适用)

例如

https://{get-google-OAuth-client-access-toke-api}

body: {
    client_id: xxx
    client_secret: xxx
    user_name: xxx
    user_password: xxx
}

所以.. 有没有可能想知道它是否可以导入到 grant-type = password 中? https://developer.okta.com/blog/2018/06/29/what-is-the-oauth2-password-grant

帮帮我...

【问题讨论】:

    标签: oauth-2.0 google-oauth token openid-connect access-token


    【解决方案1】:

    您所指的是所谓的客户端登录。这是一种使用登录名和密码获取访问令牌的方法。

    Google shut down client login in 2015.

    在我们努力消除仅密码身份验证的过程中,我们迈出了第一步,三年前宣布 ClientLogin 的弃用日期为 2015 年 4 月 20 日。同时,我们推荐 OAuth 2.0 作为我们 API 的标准身份验证机制。使用 OAuth 2.0 的应用程序从不要求用户输入密码,并且用户可以更严格地控​​制客户端应用程序可以访问哪些数据。您可以使用 OAuth 2.0 构建安全访问帐户数据并使用我们的高级安全功能(如两步验证)的客户端和网站。

    您现在需要使用 Oauth2。让您的用户运行您的应用程序并同意您访问他们的数据,一旦他们这样做了,您将获得一个访问令牌。

    Google 授权服务器不允许使用 Gant 类型密码。

    因为使用redirect uri的方法不适用

    仅当您有已安装的应用程序或您不需要的移动应用程序时,Web 应用程序才需要重定向 uri。

    【讨论】:

    • 感谢您的回答。这对我来说有很多有用的答案:)
    猜你喜欢
    • 1970-01-01
    • 2012-08-03
    • 2014-11-06
    • 2011-08-21
    • 2012-11-18
    • 1970-01-01
    • 2023-03-27
    • 2021-01-24
    • 2014-07-18
    相关资源
    最近更新 更多