Google OAuth2的客户机密究究竟是什么?

时间:2017-01-30 11:58:23

标签: android google-oauth google-signin google-oauth2 google-developers-console

Google's OIDC guide中,Exchange code for access token and ID token部分声明我必须提供client_secret

如果我从API控制台中选择相关的客户端ID,我确实会得到一个名为client_secret_...的JSON文件。但是,JSON对象的所有字段都没有命名为secret或类似的任何字段。 (这些字段的名称为client_idproject_idauth_uritoken_uriauth_provider_x509_cert_urlredirect_uris。)

那么,我从哪里得到这个client_secret

1 个答案:

答案 0 :(得分:3)

我认为secrete曾经在文件中,但您也可以通过查看页面找到它,如果您下载了json文件,也可以单击按钮重置所述秘密。

enter image description here

我会确保所查看的凭据位于OAuth 2.0 client IDs而不是Service account keysAPI keys,只有第一个需要我相信的秘密。

从评论更新:为Android创建Oauth客户端ID不会给你一个秘密,因为在Android应用程序中不需要它应该应该跟随Add google sign-in to your android App

相关问题
最新问题