我有一个理解oauth 2.0令牌的原理处理的问题。OAuth 2.0令牌处理。是否有服务器令牌和客户端令牌?
我的方案是,我有一个基于Web的前端后端系统,其中包含node.js和角度为2. 用户应该能够在此站点上传视频。然后创建一些额外的元数据(对于这个问题不重要)。完成后,用户可以通过点击一个按钮将视频上传到YouTube。
我的问题是在这个过程中,manny token /凭证是如何存在的。 youtube api需要一个oauth标记。剂量用户也有自己的令牌?
这里是我使用的教程: https://ionicabizau.net/blog/14-uploading-videos-to-youtube-using-nodejs
正如你可以看到本地测试创建了一个API令牌。但是这个令牌在生活版本中以不同的方式生成?我的网站的用户如何被识别。还通过这个令牌?或者我必须为他生成第二个令牌?
这是我的第一篇文章,如果缺少的东西来澄清我的问题。感谢可能的awnsers,解释和解决方案。
我不确定'Token'是什么意思。
为了访问任何Google API,您首先需要在Google Developer console上注册您的应用程序。您将需要创建Oauth2凭据。 Oauth2证书是您的应用程序会请求用户访问他们的YouTube帐户上的数据。
在Google Developer Console上,您需要保存客户端ID,客户端密码和重定向URI。所有这三个代码都需要您的代码来验证用户。
当用户授予您的应用程序访问他们的YouTube数据。您将从认证服务器获取访问令牌和刷新令牌。访问令牌短短一个小时,用于向API发送请求(如上传)。刷新令牌可以用来请求一个新的访问令牌,一旦你目前已经过期。
你可能会结束与以下:
客户端ID,客户端秘密,重定向URI,并刷新令牌。
如果您有兴趣,我有一个教程是我的Google开发初学者教程系列的一部分,它解释了Oauth2以及它的工作原理。
从服务器端生成访问令牌,并将其发送回生成访问请求的客户端。对于所有后续请求,您需要传递访问令牌,并使用保存在服务器上的令牌的签名进行验证,以检查有效请求的身份验证。您将只能获得1个将被使用的访问令牌。
如果您需要保持您的访问令牌有效期更长,您还可以使用“刷新”令牌。
谢谢,这让我更加清楚。是的,我很感兴趣。感谢您的快速回复。 –