【问题标题】:Use Google OAuth 2.0 refresh token without client_secret使用没有 client_secret 的 Google OAuth 2.0 刷新令牌
【发布时间】:2014-05-11 16:05:03
【问题描述】:

所以我知道将 client_secret 存储在客户端应用程序(在我的情况下是移动应用程序)中是不好的;但是,下面的链接是描述如何将刷新令牌用于 Google OAuth 2.0 的唯一链接,它需要 client_secret。

https://developers.google.com/accounts/docs/OAuth2Login#refresh-tokens

我的问题:是否可以在客户端应用程序中使用 Google OAuth 2.0 而无需使用/存储 client_secret?我知道 Windows Live Connect 的 OAuth 2.0 风格允许您在不指定 client_secret 的情况下刷新令牌,但我还没有找到使用 Google API 执行此操作的方法。

有什么想法吗?

【问题讨论】:

    标签: oauth-2.0 google-oauth


    【解决方案1】:

    在已安装的应用程序或设备上使用 OAuth2 有一个单独的工作流程。

    请参阅下方相关 Google 文档的链接

    Using OAuth 2.0 for Devices

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2014-07-30
      • 2015-07-03
      • 1970-01-01
      • 2017-09-05
      • 2015-01-28
      • 2015-06-27
      • 1970-01-01
      相关资源
      最近更新 更多