你好心的互联网人。Google OAuth2.0是否支持资源所有者密码凭证流的OAuth流?
Google OAuth2.0是否支持资源所有者密码凭证流的OAuth流? ...如果是这样,那么:
答:)可以在Google OAuth2 Playground上测试此类OAuth流量吗? B.)有Google OAuth2.0和Google API的“资源所有者密码凭证流程”的任何示例吗?
根据最近在奥斯陆NDC 2013上发布的OAuth演示,此主题流程显然会一起跳过授权终点,并直接与OAuth2服务器的令牌终点对话。请求语法咒语就理应是这个样子:
grant_type=password&
scope=resource&
user_name=owner&
password=password&
我的理解是资源所有者密码凭据Flow是在后端企业型的情况下(受信任的应用程序,其中一个名 - 密码对可能是安全的存储)。
这个特定的OAuth流程不需要最终用户同意的交互(无需弹出浏览器接受,然后获取返回的授权码等)。在这个主题流程中,直接返回访问&刷新令牌:没有最终用户交互(尽管在输入用户名密码后)。
仔细查看Google OAuth文档(link to Google OAuth2 docs),似乎没有提及类似于资源密码凭证流的任何内容,但不确定这必然意味着Google明确不支持它。
任何帮助或建议将不胜感激。
在此先感谢
只是为了执行Tim所说的,不支持资源所有者密码凭证。当然。 – mariuss
Mucho感谢您的反馈......根据需要排除任何含糊/不确定性。 – woody