从客户机获取Google OAuth 2.0承载令牌和机密[副本]
共有1个答案
Google为Java提供了一个API客户机库,它本身依赖于一个OAuth客户机库。
对于Android的9Cards launcher项目,在后端,我们必须使用这个库从Google Analytics获取应用程序使用统计数据。在我们的代码中,因为这是一个“服务器到服务器”身份验证的情况,所以我们使用服务帐户的凭据。该代码向Google发出一个短时间的OAuth2 Auth令牌请求。如果使用客户机ID和客户机机密,库可能会提供类似的功能。
关于许可证的问题,该库是在Apache License v2下发布的,因此在这方面它不是太专有的。
-
在Postman中,我可以使用 回调URL Auth URL 客户端ID 我如何使用C#代码做同样的事情?
-
我试图弄清楚如何处理Passport包中的密码授予令牌。我是否应该将客户id和客户机密存储在中。env文件或在请求令牌时直接从数据库获取值?
-
我有一个Spring应用程序,它具有keydeport依赖性。前端发送到我的后端承载令牌,我想使用这个令牌从keydeport获取用户名和他的UUID。 这是我的钥匙斗篷配置。 在这个endpoint中,我得到授权头:
-
使用由ADAL.NET使用此方法生成的承载令牌来保护对API的调用。 然而,当我查看API收到的声明时…没有显示为用户唯一的标识符。Nameidentifier声明对于我为其生成令牌的每个用户都是相同的。 在上面的代码中生成的objectid是令牌生成过程中唯一独特的方面,在令牌的API解构造中表示的声明中,这似乎并不重要。
-
我使用python google api客户机库来处理它使用google的Platform.js库从前端获得的的。 在这一点上,我所拥有的只是一个承载令牌。如何将其转换为凭据以便访问驱动器API?
-
我正在运行一个Cordova应用程序,它连接到一个承载在Azure上的Web API。我已经使用Azure AD承载身份验证保护了API。当用户试图调用其中一个endpoint时,他会被转发到Azure广告登录页面,输入他的凭据,然后得到令牌。该令牌将添加到API的所有后续请求中。我正在使用mobile apps客户端SDK(cordova-plugin-ms-azure-mobile-apps)