3
所以我知道這是不好的將client_secret存儲在客戶端應用程序(在我的情況下是一個移動應用程序);但是,下面的鏈接是唯一描述如何使用Google OAuth 2.0的刷新令牌的鏈接,它需要client_secret。使用谷歌OAuth 2.0刷新令牌沒有client_secret
https://developers.google.com/accounts/docs/OAuth2Login#refresh-tokens
我的問題:是否可以使用谷歌的OAuth 2.0客戶端應用程序,而無需使用/存儲client_secret?我知道Windows Live Connect的OAuth 2.0風格允許您在不指定client_secret的情況下刷新令牌,但我還沒有發現使用Google API執行此操作的方法。
有什麼想法?