1. 首頁
  2. 問答
  3. Google OAuth2的客戶端密鑰究竟是什麼?

Google OAuth2的客戶端密鑰究竟是什麼?

2017-01-30 89 views
1

Google's OIDC guide,部分Exchange code for access token and ID token指出我必須提供client_secretGoogle OAuth2的客戶端密鑰究竟是什麼?

如果我從API控制檯中選擇相關的客戶端ID,我確實會得到一個名爲client_secret_...的JSON文件。但是,沒有任何JSON對象的字段被命名爲祕密或類似的東西。 (字段名爲client_idproject_idauth_uritoken_uriauth_provider_x509_cert_urlredirect_uris

所以,我在哪裏得到這個client_secret

來源

2017-01-30 Jon Smark

+0

客戶的祕密是不是需要對所有類型的您可以創建哪種類型的憑據?服務帳戶可能? – DaImTo

+0

我創建了一個「適用於Android的OAuth客戶端ID」。 –

+0

有你的問題他們Android不需要祕密,所以你不會得到一個。您應該嘗試遵循https://developers.google.com/identity/sign-in/android/ – DaImTo

回答

3

我認爲祕密曾經是在文件中,但也可以通過查看頁面找到它,你下載了你的json文件,你也可以點擊按鈕重置所述祕密。

enter image description here

我將確保憑據看着是OAuth 2.0 client IDs下,而不是Service account keysAPI keys只有第一個需要一個祕密,我相信。從評論

更新:創建OAuth客戶端ID爲Android將不會給你,因爲它不是在Android應用程序需要一個祕密應該可能應該如下Add google sign-in to your android App

來源

2017-01-30 12:06:14 DaImTo

+2

感謝您的回覆。如果這是顯而易見的,我不會問...... ;-)嚴重的是,該頁面僅列出「客戶端ID」和「創建日期」。沒有「客戶端祕密」... –

+0

請拍下它的屏幕截圖。我認爲你已經創建了錯誤的憑據類型。 – DaImTo

+1

@DaImTo,這是很好的答案,但請添加此鏈接,請 'https:// console.developers.google.com/apis/credentials /' 並說,我們需要點擊我們的OAuth字符串以獲取那個窗戶 – zayn1991

相關問題

 相關問題