Google OAuth2的客户端秘密到底是什么？

问题描述

在Google's OIDC guide中，Exchange code for access token and ID token节规定我必须提供client_secret。 如果我从API控制台选择相关的客户端ID，我确实会得到一个名为client_secret_...的JSON文件。但是，JSON对象的所有字段都没有命名为Secret或任何类似的名称。(这些字段分别命名为client_id、project_id、auth_uri、token_uri、auth_provider_x509_cert_url和redirect_uris。)

那么，我在哪里可以获得这个client_secret？

推荐答案

我认为机密过去在文件中，但您也可以通过查看下载JSON文件的页面找到它，也可以单击该按钮重置该机密。

我会确保正在查看的凭据位于OAuth 2.0 client IDs之下，而不是Service account keys或API keys，我相信只有第一个凭据需要密码。

从评论更新：为Android创建OAuth客户端ID不会给您带来秘密，因为Android应用程序可能不需要它Add google sign-in to your android App

这篇关于Google OAuth2的客户端秘密到底是什么？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持编程学习网！