【发布时间】:2012-11-30 21:00:05
【问题描述】:
是否需要浏览器重定向才能获得授权和访问令牌?有没有办法以编程方式获得自动化?我有点惊讶我在 OAuth2 谷歌文档中找到了这个:
https://developers.google.com/accounts/docs/OAuth2#scenarios> 章节安装的应用程序
序列首先将浏览器(嵌入在应用程序中的浏览器或系统浏览器)重定向到带有一组查询参数的 Google URL,这些参数指示应用程序所需的 Google API 访问类型...
我们运行小型 Java 实用程序,其中包含配置文件中的用户名和密码到我们的 google 帐户。我希望有办法在没有任何浏览器交互的情况下获得自动化和访问令牌(当我们在虚拟服务器上将其作为 cron 作业运行时,这有点难以做到)......
【问题讨论】:
-
在任何情况下都不应将用户名和密码存储在配置文件中。那就是泄露凭据。对于 cron 作业,您可能需要考虑 client_credentials 授权流程,它会将您的 cron 作业视为已知的可信、机密客户端,并且永远不会提示输入密码。
标签: security google-api oauth-2.0 google-http-client