我正在创建一个与 Node.js 服务器通信的 Android/iOS 应用程序,并希望使用 Google(和/或 Facebook)和 OAuth2 在我的服务器上安全地识别它们。我查看了以下文档:https ://developers.google.com/+/web/signin/server-side-flow
我不需要授权,我只需要身份验证(我只想确保调用我的 Node.js 服务的人就是他们所说的那个人)。为此,如果我理解正确,我必须让用户在客户端使用 Google 登录,这将为他们提供一个授权码,然后他们可以将其提供给我的服务器。然后,我的服务器可以将该代码交换为 access_token,从而检索有关用户的信息。然后我保证用户就是他们所说的那个人。
谷歌文档(上面的链接)说:“在授权重定向 URI 字段中,删除默认值。它不用于这种情况。”但是,为了让我的服务器将 authentication_code 交换为 access_token,它需要提供一个redirect_uri
,我错过了什么吗?
例如,这redirect_uri
对于 Unity 游戏是无用的(因为使用 Google 登录只会打开一个新的“窗口”,登录时会关闭,不涉及重定向)。
TL;DR 你如何使用 OAuth2 在我的客户端和我的服务器之间验证用户而无需重定向?