Поддерживает ли Google OAuth2.0 поток OAuth для потока учетных данных пароля владельца ресурса?

Привет, добрые люди в Интернете.

Поддерживает ли Google OAuth2.0 поток OAuth для потока учетных данных пароля владельца ресурса? ... и если да, то:

A.) можно ли протестировать этот тип потока OAuth на игровой площадке Google OAuth2?

B.) есть ли какие-либо примеры "Ресурсов учетной записи владельца ресурса" с Google OAuth2.0 и API Google?

В презентации OAuth в последнее время в Осло NDC 2013 этот предметный поток, по-видимому, полностью пропускает конечную точку авторизации и напрямую разговаривает с конечной точкой маркера сервера OAuth2. Предполагается, что запрос синтаксиса запроса будет выглядеть примерно так:

grant_type=password&
scope=resource&
user_name=owner&
password=password&

Мое понимание - пароль учетных данных владельца ресурса для доверенных приложений во встроенных типах корпоративного типа (где пара имен и паролей может быть надежно сохранена).

В этом конкретном потоке OAuth не требуется взаимодействия с конечным пользователем (без всплывающего окна браузера Accept, а затем получить возвращенный код авторизации и т.д.). В этом предметном потоке возвращается токен доступа и обновления, опять же: без взаимодействия с конечным пользователем (хотя и после ввода пароля пользователя).

Просматривая документацию Google OAuth (ссылку на Google OAuth2 docs), похоже, не упоминается ничего похожего на Resource Password Credential Flow, но не уверен, что обязательно означает, что он явно не поддерживается Google.

Любая помощь или совет будут высоко оценены.

заблаговременно

+4
источник поделиться
2 ответа

Насколько я знаю, нет данных OAuth 2.0 для учетных записей Google, для которых Google выполняет аутентификацию.

+4
источник

Дорогой добрый интернет-человек,

верно, что ресурс учетной записи владельца ресурса не поддерживается в Google, но Google предлагает использовать поток установленных приложений, который описан в: https://developers.google.com/accounts/docs/OAuth2InstalledApp.

Вам нужно будет создать Установленное приложение в Консоли Google (https://code.google.com/apis/console), когда вы сделаете это, вы можете получить client_id и создайте запрос GET с параметрами, который будет выглядеть так:

https://accounts.google.com/o/oauth2/auth\?
scope\=<scope>\&
redirect_uri\=urn:ietf:wg:oauth:2.0:oob\&
response_type\=code\&
client_id\=<client_id fetched from google console>

Вы создадите этот URL-адрес и перейдете к нему в своем браузере, разрешите доступ к приложению, а google даст вам то, что я считаю, кодом, который вы можете использовать для получения учетных данных. Вы можете использовать эти учетные данные, чтобы получить токен доступа и обновить его, и эти учетные данные являются постоянными. Там хороший пример этого на github. Обратите внимание, что вам нужно только один раз получить эти учетные данные вручную, а затем сохранить эти учетные данные где-нибудь и продолжать использовать их для получения/обновления токенов.

Надеюсь, это поможет!

+7
источник

Связанные вопросы


Похожие вопросы

Посмотрите другие вопросы по меткам или Задайте вопрос