6

Google 的 OIDC 指南中,部分Exchange code for access token and ID token声明我必须提供client_secret.

如果我从 API 控制台中选择相关的客户端 ID,我确实会得到一个名为client_secret_.... 但是,JSON 对象的所有字段都没有被命名为 secret 或类似的名称。(这些字段被命名为client_idproject_idauth_uritoken_uriauth_provider_x509_cert_urlredirect_uris。)

那么,我从哪里得到这个client_secret

4

1 回答 1

5

我认为秘密曾经在文件中,但或者你也可以通过查看页面来找到它,如果你下载了你的 json 文件,你也可以点击按钮来重置所说的秘密。

在此处输入图像描述

我会确保正在查看的凭据在下面OAuth 2.0 client IDs,而不是Service account keys或者API keys只有第一个需要我相信的秘密。

来自评论的更新: 为 android 创建 Oauth 客户端 ID 不会给你一个秘密,因为它在 android 应用程序中不需要它应该可能应该遵循Add google sign-in to your android App

于 2017-01-30T12:06:14.957 回答