oauth-2.0 - 在没有 client_secret 的情况下检索 oauth 访问令牌
问题描述
我一直在关注这个关于使用 oauth 的教程。我已经完成了第 4 步并成功生成了代码。我现在正在看第五步并且被卡住了。
我想获取访问令牌来访问 gcloud storage json api。该程序是 vscode 的扩展,它在用户机器上的 node js 环境中运行。
问题是它要求提供客户端密码。由于它在哪里运行,我无法限制它,所以我必须公开这个秘密吗?它还要求在 api 控制台中指定的重定向 url,但我的是空白的,因为我使用了Loopback IP address. 我是使用回送 ip 还是应该将其设置为 null?它还要求code_verifier但我没有生成一个,因为第 3 步说这是“推荐的”但不是必需的???
在这种环境中如何获得访问令牌?
解决方案
推荐阅读
- r - 创建一个显示当前日期和下一个日期的变量
- python - 如何使用 pandas cut 绘制直方图
- reactjs - 来自反应应用程序的发布请求不起作用
- javascript - 如何从组件将函数作为值分配给Vuex状态中的对象的属性?
- html - npm run build 和 watch 非常慢
- mysql - 按日期分组并在sql中以日期时间显示
- javascript - 单击提交按钮以进行引导模式和 parsley.js 验证后如何防止页面重新加载?
- r - 在 R 中使用 ggplot2 覆盖散点图
- wordpress - Hilight JS not working with wordpress REST API and nuxtjs
- javascript - Anchor links can't affect two elements - is there a workaround to jump on both the title and text