In Google's OIDC guide, Abschnitt Exchange code for access token and ID token
besagt, dass ich eine client_secret
bereitstellen muss. Wenn ich die relevante Client-ID über die API-Konsole auswähle, erhalte ich tatsächlich eine JSON-Datei mit dem Namen client_secret_...
. Keines der Felder des JSON-Objekts wird jedoch als geheim oder ähnlich bezeichnet. (Die Felder werden client_id
genannt, project_id
, auth_uri
, token_uri
, auth_provider_x509_cert_url
und redirect_uris
.)Was genau ist das Clientgeheimnis für Google OAuth2?
Also, wo bekomme ich diese client_secret
?
Client-Geheimnis folgenden werden sollte, ist nicht müssen für alle Typen von Anmeldeinformationen, die Sie erstellen können, welchen Typ haben Sie erstellt? Dienstkonto vielleicht? – DaImTo
Ich habe eine "OAuth Client ID für Android" erstellt. –
gibt es Ihr Problem sie Android braucht kein Geheimnis, so dass Sie nicht eins bekommen. Sie sollten dies wahrscheinlich stattdessen versuchen https://developers.google.com/identity/sign-in/android/ – DaImTo