是否需要浏览器重定向才能获得授权和访问令牌?有没有办法以编程方式获得自动化?我有点惊讶我在 OAuth2 谷歌文档中发现了这个:
https://developers.google.com/accounts/docs/OAuth2#scenarios > 章节安装的应用程序
序列首先将浏览器(嵌入在应用程序中的浏览器或系统浏览器)重定向到具有一组查询参数的 Google URL,这些参数指示应用程序所需的 Google API 访问类型...
我们在我们的谷歌帐户的配置文件中运行包含用户名和密码的小型 Java 实用程序应用程序。我希望有办法在没有任何浏览器交互的情况下获得自动化和访问令牌(当我们在虚拟服务器上将它作为 cron 作业运行时,这有点难)......
这是关于凭证持有者(用户)和身份验证实体(它可以通过谷歌应用程序的服务器、openID 或 facebook ......)之间的可信路径。使用 OAuth 的人将他的凭据提供给他信任的服务器,而该服务器又不会泄露有关他的任何秘密数据,从而为您的应用程序提供身份保证。
所以你必须为 Oauth 提供者提供可信的路径。这可以通过在您的应用程序中打开一个简单的 http 服务器并打开指向它的用户浏览器来完成,然后使用浏览器完成身份验证,并且在身份验证完成后,您的服务器将恢复 OAuth 响应并且您的应用程序可以对用户进行身份验证。
就是这样,我不会将我的“全局”凭据输入到某个应用程序,并相信它不会在以后复制和使用它们。您已经在特定的 OAuth 提供商中注册,只有他应该知道并接收您的凭据。