【发布时间】:2014-05-11 16:05:03
【问题描述】:
所以我知道将 client_secret 存储在客户端应用程序(在我的情况下是移动应用程序)中是不好的;但是,下面的链接是描述如何将刷新令牌用于 Google OAuth 2.0 的唯一链接,它需要 client_secret。
https://developers.google.com/accounts/docs/OAuth2Login#refresh-tokens
我的问题:是否可以在客户端应用程序中使用 Google OAuth 2.0 而无需使用/存储 client_secret?我知道 Windows Live Connect 的 OAuth 2.0 风格允许您在不指定 client_secret 的情况下刷新令牌,但我还没有找到使用 Google API 执行此操作的方法。
有什么想法吗?
【问题讨论】: