0
阅读Google OAuth2文档后,我下载了application_default_credentials.json并使用它获取访问令牌(不记名令牌)。为什么Google OAuth2需要客户端密钥并刷新令牌才能获取访问令牌?
我不确定这是否是OAuth2的标准。有些文档显示我们需要刷新令牌和客户端凭证来获取访问令牌,但为什么不只是刷新令牌?如果我有客户端凭证,是否意味着我可以直接获取访问令牌?
A
回答
3
是的,它是OAuth2规范的一部分,您必须将客户端凭据与刷新令牌一起发送。从RFC 6749, section 6:
因为刷新令牌,一般长效用于请求额外的访问令牌凭据,刷新令牌绑定到其发放的客户端。如果客户端类型是机密的或者客户端被发布了客户端证书(或者被分配了其他认证要求),则客户端必须向授权服务器进行认证。
相关问题
- 1. Google API客户端刷新OAuth2令牌
- 2. 为什么我需要刷新令牌的refreh访问令牌
- 3. 获取OAuth2刷新令牌
- 4. Rails Google客户端API - 无法为访问令牌交换刷新令牌
- 5. Google API OAuth2 - 从授权令牌获取刷新令牌
- 6. 刷新访问令牌后弹出OAuth2刷新令牌
- 7. Google OAuth2 API刷新令牌
- 8. 为什么我要获取访问令牌? (OAuth2)
- 9. 如何使用刷新令牌为Google SpreadsheetsService获取新的访问令牌
- 10. 谷歌OAuth2.0 PHP客户端交换访问令牌与刷新令牌
- 11. 从aws中获取访问令牌,秘密访问密钥和会话令牌
- 12. 为什么YouTube API使用刷新令牌获取访问令牌?
- 13. 使用OAuth.io JS SDK(客户端)从Google获取刷新令牌
- 14. 使用刷新令牌获取新的访问令牌adal js
- 15. 为什么Google本地oauth2流程需要客户端密钥?
- 16. 我可以使用OAuth2访问令牌为其他客户端获取访问令牌吗?
- 17. 无法使用刷新令牌获取访问令牌
- 18. 在OAuth2中获取访问令牌
- 19. 从Magento获取访问密钥和访问令牌密钥
- 20. 如何使用Google API PHP客户端获取OAuth2访问令牌?
- 21. Google OAuth 2.0 Java库如何处理访问令牌!如果提供客户端ID,秘密和刷新令牌。
- 22. 客户端绑定访问令牌
- 23. 如何从Magento 1.7获取访问令牌和访问令牌密钥REST API
- 24. 使用刷新令牌获取访问令牌
- 25. Ping Fed OAuth2定制授予获取访问/刷新令牌?
- 26. 将OAuth2访问令牌配置为typescript-angular2客户端
- 27. 获得来自刷新令牌的访问令牌不知道的clientid和客户端秘密
- 28. Google Oauth2 API - 无刷新令牌
- 29. google oauth2刷新令牌限制
- 30. 在Google Drive(OAuth2)中刷新令牌python
谢谢@Kevin,它为我节省了时间! – tobe