所以我知道将client_secret存储在客户端应用程序(在我的情况下是移动应用程序)中是不好的;但是,以下链接是描述如何将刷新令牌用于Google OAuth 2.0的唯一链接,它需要client_secret。
https://developers.google.com/accounts/docs/OAuth2Login#refresh-tokens
我的问题:是否可以在客户端应用中使用Google OAuth 2.0而无需使用/存储client_secret?我知道Windows Live Connect的OAuth 2.0风格允许您在不指定client_secret的情况下刷新令牌,但我还没有找到使用Google API执行此操作的方法。
有什么想法吗?
答案 0 :(得分:0)