OAuth 2.0是否始终需要浏览器
[英]Does OAuth 2.0 always require a browser in the flow
问题描述
是否可以在没有浏览器(或应用程序中的嵌入式浏览器)的情况下使用OAuth 2.0进行每晚上传?
设置我有一个刷新令牌,可以从提供商控制台访问令牌-Google Drive API
我最初希望收到刷新/访问令牌后,便希望使用Java SDK使用/重用这些文件来上传数据,而无需任何浏览器授权。
2 个解决方案
解决方案1
5 已采纳 2015-02-25 11:22:27
是。 这正是使用刷新令牌进行无人值守访问的目的。 当用户授予该应用程序的权限时,系统会特别提示他“ ...即使您尚未登录”(或类似原因,我也不记得确切的用词)。 您将把刷新令牌存储在服务器上的某个位置,然后在您的应用需要执行其唐时使用它来请求访问令牌。
只是为了澄清问题中的某些用语,刷新和访问令牌并不成对,因此说“重用这些”实际上应该是“重用此”,其中“此”是刷新令牌。
解决方案2
4 2015-02-25 19:51:27
OAuth 2.0需要浏览器一次获得用户同意
需要浏览器,以便用户可以同意应用程序的请求以访问用户数据。 用户同意与该应用程序共享数据后,该应用程序可以使用刷新令牌,而无需基于浏览器的流程。
此处记录: https : //developers.google.com/accounts/docs/OAuth2WebServer
非浏览器应用程序的替代
您可以使用OAuth 2.0 for Devices流程:您的应用程序可以充当从Google查询代码,向用户显示代码并要求用户浏览到验证URL的设备(例如,使用(system.out.println。 ..)。
因此仍然需要浏览器,但是您的应用程序本身不需要向用户提供网页。
OAuth 2.0 隐式授权流程 - clientId 和 accessToken 公开安全
[英]OAuth 2.0 Implicit Grant Flow - clientId and accessToken exposure security
通过 OAuth2.0 流模拟 Google Cloud Patform 用户
[英]Impersonate Google Cloud Patform user through OAuth2.0 flow
为什么我不应该在OAuth 2.0的移动应用中保留client_secret(授权代码授予流程)
[英]Why I shouldn't keep client_secret in mobile app in OAuth 2.0 (authorization code grant flow)
Spring Security OAuth 2.0 - 授权代码授予始终需要客户端机密
[英]Spring Security OAuth 2.0 - client secret always required for authorization code grant
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
限制 OAuth 2.0 流程的范围
OAuth 2.0 隐式授权流程 - clientId 和 accessToken 公开安全
什么是适用于移动应用的OAuth 2.0流程
我应该选择哪个 OAuth 2.0 / OpenID Connect 流程?
OAuth 2.0-为什么同意屏幕不需要客户端密码?
通过 OAuth2.0 流模拟 Google Cloud Patform 用户
为什么我不应该在OAuth 2.0的移动应用中保留client_secret(授权代码授予流程)
OAuth 2.0如何防范受损帐户?
Spring Security OAuth 2.0 - 授权代码授予始终需要客户端机密
OAuth2流程理解
相关标签