你好心的互聯網人。Google OAuth2.0是否支持資源所有者密碼憑證流的OAuth流?
Google OAuth2.0是否支持資源所有者密碼憑證流的OAuth流? ...如果是這樣,那麼:
答:)可以在Google OAuth2 Playground上測試此類OAuth流量嗎? B.)有Google OAuth2.0和Google API的「資源所有者密碼憑證流程」的任何示例嗎?
根據最近在奧斯陸NDC 2013上發佈的OAuth演示,此主題流程顯然會一起跳過授權終點,並直接與OAuth2服務器的令牌終點對話。請求語法咒語就理應是這個樣子:
grant_type=password&
scope=resource&
user_name=owner&
password=password&
我的理解是資源所有者密碼憑據Flow是在後端企業型的情況下(受信任的應用程序,其中一個名 - 密碼對可能是安全的存儲)。
這個特定的OAuth流程不需要最終用戶同意的交互(無需彈出瀏覽器接受,然後獲取返回的授權碼等)。在這個主題流程中,直接返回訪問&刷新令牌:沒有最終用戶交互(儘管在輸入用戶名密碼後)。
仔細查看Google OAuth文檔(link to Google OAuth2 docs),似乎沒有提及類似於資源密碼憑證流的任何內容,但不確定這必然意味着Google明確不支持它。
任何幫助或建議將不勝感激。
在此先感謝
只是爲了執行Tim所說的,不支持資源所有者密碼憑證。當然。 – mariuss
Mucho感謝您的反饋......根據需要排除任何含糊/不確定性。 – woody