Ich mache ein Programm verwendet Youtube API zu Testzwecken. Da mein Programm eine installierte Anwendung ist, habe ich ein Bild gefunden, das aufzeigt, wie die Authentifizierung implementiert werden kann.3-Beine in OAuth 2.0
Es ist, was ich habe:
Sofort ich bin verwirrt. Laut dieser Zahl weiß ich nicht, warum Google-Server den Autorisierungscode nach der Benutzeranmeldung und Zustimmung nur zurückgibt.
Warum gibt Google Server Token nicht sofort zurück?
Sie sind verwirrt, weil, ich denke, Sie haben 3. Bein "Benutzer" verpasst. Der Autorisierungscode repräsentiert die Zustimmung des Benutzers.
Google Server gibt Autorisierungscode zurück, wenn der Benutzer Ihrer App die Berechtigung erteilt, seine Daten vom Google Server (Ressourcenserver) abzurufen. Wenn der Nutzer die Berechtigung verweigert, generiert der Google-Server den Autorisierungscode nicht und Ihre App erhält kein Zugriffstoken.
Eine weitere Verwendung von Authorization_code besteht darin, die Anmeldeinformationen der Ressourcenbesitzer geheim zu halten. Der Autorisierungscode wird mit dem Client ausgetauscht und der Client tauscht diesen Code für access_token aus.
Finden Sie mehr Informationen über Oauth 2.0 in diesem article.