1. Zuhause
  2. Frage und Antwort
  3. Was genau ist das Clientgeheimnis für Google OAuth2?

Was genau ist das Clientgeheimnis für Google OAuth2?

2017-01-30 4 views
1

In Google's OIDC guide, Abschnitt Exchange code for access token and ID token besagt, dass ich eine client_secret bereitstellen muss. Wenn ich die relevante Client-ID über die API-Konsole auswähle, erhalte ich tatsächlich eine JSON-Datei mit dem Namen client_secret_.... Keines der Felder des JSON-Objekts wird jedoch als geheim oder ähnlich bezeichnet. (Die Felder werden client_id genannt, project_id, auth_uri, token_uri, auth_provider_x509_cert_url und redirect_uris.)Was genau ist das Clientgeheimnis für Google OAuth2?

Also, wo bekomme ich diese client_secret?

Quelle

2017-01-30 Jon Smark

+0

Client-Geheimnis folgenden werden sollte, ist nicht müssen für alle Typen von Anmeldeinformationen, die Sie erstellen können, welchen Typ haben Sie erstellt? Dienstkonto vielleicht? – DaImTo

+0

Ich habe eine "OAuth Client ID für Android" erstellt. –

+0

gibt es Ihr Problem sie Android braucht kein Geheimnis, so dass Sie nicht eins bekommen. Sie sollten dies wahrscheinlich stattdessen versuchen https://developers.google.com/identity/sign-in/android/ – DaImTo

Antwort

3

Ich denke, dass das Geheimnis in der Datei war, aber alternativ können Sie es auch finden, indem Sie auf die Seite schauen, wo Sie Ihre JSON-Datei heruntergeladen haben und Sie können auch auf die Schaltfläche klicken, um das Geheimnis zurückzusetzen.

enter image description here

würde ich sicher, dass die Anmeldeinformationen sind unter OAuth 2.0 client IDs und nicht Service account keys oder API keys nur der erste muss ich glaube, ein Geheimnis suchen.

Update von Kommentaren: Erstellen Oauth Client-ID für Android wird Ihnen kein Geheimnis geben, weil es nicht in Android-Anwendung benötigt sollte wahrscheinlich Add google sign-in to your android App

Quelle

2017-01-30 12:06:14 DaImTo

+2

Danke für Ihre Antwort. Wenn es so offensichtlich wäre, würde ich nicht fragen ... ;-) Im Ernst, diese Seite listet nur die "Client ID" und das "Erstellungsdatum" auf. Kein "Kundengeheimnis" ... –

+0

Machen Sie bitte einen Screenshot davon. Ich denke, Sie haben die falschen Anmeldeinformationen erstellt. – DaImTo

+1

@DaImTo, das ist eine gute Antwort, aber fügen Sie diesen Link, bitte 'https: // console.developers.google.com/apis/credentials /' und sagen, dass wir auf unseren OAuth String klicken müssen, um zu bekommen das Fenster – zayn1991

Verwandte Themen

 Verwandte Themen