3
所以我知道这是不好的将client_secret存储在客户端应用程序(在我的情况下是一个移动应用程序);但是,下面的链接是唯一描述如何使用Google OAuth 2.0的刷新令牌的链接,它需要client_secret。使用谷歌OAuth 2.0刷新令牌没有client_secret
https://developers.google.com/accounts/docs/OAuth2Login#refresh-tokens
我的问题:是否可以使用谷歌的OAuth 2.0客户端应用程序,而无需使用/存储client_secret?我知道Windows Live Connect的OAuth 2.0风格允许您在不指定client_secret的情况下刷新令牌,但我还没有发现使用Google API执行此操作的方法。
有什么想法?