0
閱讀Google OAuth2文檔後,我下載了application_default_credentials.json並使用它獲取訪問令牌(不記名令牌)。爲什麼Google OAuth2需要客戶端密鑰並刷新令牌才能獲取訪問令牌?
我不確定這是否是OAuth2的標準。有些文檔顯示我們需要刷新令牌和客戶端憑證來獲取訪問令牌,但爲什麼不只是刷新令牌?如果我有客戶端憑證,是否意味着我可以直接獲取訪問令牌?
A
回答
3
是的,它是OAuth2規範的一部分,您必須將客戶端憑據與刷新令牌一起發送。從RFC 6749, section 6:
因爲刷新令牌,一般長效用於請求額外的訪問令牌憑據,刷新令牌綁定到其發放的客戶端。如果客戶端類型是機密的或者客戶端被髮布了客戶端證書(或者被分配了其他認證要求),則客戶端必須向授權服務器進行認證。
相關問題
- 1. Google API客戶端刷新OAuth2令牌
- 2. 爲什麼我需要刷新令牌的refreh訪問令牌
- 3. 獲取OAuth2刷新令牌
- 4. Rails Google客戶端API - 無法爲訪問令牌交換刷新令牌
- 5. Google API OAuth2 - 從授權令牌獲取刷新令牌
- 6. 刷新訪問令牌後彈出OAuth2刷新令牌
- 7. Google OAuth2 API刷新令牌
- 8. 爲什麼我要獲取訪問令牌? (OAuth2)
- 9. 如何使用刷新令牌爲Google SpreadsheetsService獲取新的訪問令牌
- 10. 谷歌OAuth2.0 PHP客戶端交換訪問令牌與刷新令牌
- 11. 從aws中獲取訪問令牌,祕密訪問密鑰和會話令牌
- 12. 爲什麼YouTube API使用刷新令牌獲取訪問令牌?
- 13. 使用OAuth.io JS SDK(客戶端)從Google獲取刷新令牌
- 14. 使用刷新令牌獲取新的訪問令牌adal js
- 15. 爲什麼Google本地oauth2流程需要客戶端密鑰?
- 16. 我可以使用OAuth2訪問令牌爲其他客戶端獲取訪問令牌嗎?
- 17. 無法使用刷新令牌獲取訪問令牌
- 18. 在OAuth2中獲取訪問令牌
- 19. 從Magento獲取訪問密鑰和訪問令牌密鑰
- 20. 如何使用Google API PHP客戶端獲取OAuth2訪問令牌?
- 21. Google OAuth 2.0 Java庫如何處理訪問令牌!如果提供客戶端ID,祕密和刷新令牌。
- 22. 客戶端綁定訪問令牌
- 23. 如何從Magento 1.7獲取訪問令牌和訪問令牌密鑰REST API
- 24. 使用刷新令牌獲取訪問令牌
- 25. Ping Fed OAuth2定製授予獲取訪問/刷新令牌?
- 26. 將OAuth2訪問令牌配置爲typescript-angular2客戶端
- 27. 獲得來自刷新令牌的訪問令牌不知道的clientid和客戶端祕密
- 28. Google Oauth2 API - 無刷新令牌
- 29. google oauth2刷新令牌限制
- 30. 在Google Drive(OAuth2)中刷新令牌python
謝謝@Kevin,它爲我節省了時間! – tobe