Google OAuth2的客户端秘密到底是什么?

人气:881 发布:2022-10-16 标签: android google-oauth google-signin google-developers-console

问题描述

在Google's OIDC guide中,Exchange code for access token and ID token节规定我必须提供client_secret

如果我从API控制台选择相关的客户端ID,我确实会得到一个名为client_secret_...的JSON文件。但是,JSON对象的所有字段都没有命名为Secret或任何类似的名称。(这些字段分别命名为client_idproject_idauth_uritoken_uriauth_provider_x509_cert_urlredirect_uris。)

那么,我在哪里可以获得这个client_secret

推荐答案

我认为机密过去在文件中,但您也可以通过查看下载JSON文件的页面找到它,也可以单击该按钮重置该机密。

我会确保正在查看的凭据位于OAuth 2.0 client IDs之下,而不是Service account keysAPI keys,我相信只有第一个凭据需要密码。

从评论更新:为Android创建OAuth客户端ID不会给您带来秘密,因为Android应用程序可能不需要它Add google sign-in to your android App

453