Salut et bien rencontré compagnon de voyage. Viens, rejoins-moi près du feu, et nous parlerons de ta quête.
Vous cherchez à séduire la princesse Drive du château Google. Beaucoup de chevaliers ont cherché le temps sexy avec la princesse, et beaucoup ont prévalu. Mais attention, Sir Knight, beaucoup ont échoué. Vous verrez ces âmes fanées retourner sur la même route que vous voyagez. Certains ne parviennent pas à atteindre le château, d'autres pensent qu'ils ont réussi mais ont été séduits par la soeur maléfique de la princesse, Princess Drive Android API.
Mais d'abord, parlons des Années d'Or. Les jours heureux des sessions et des cookies, quand l'amulette de nom d'utilisateur-mot de passe nous donnerait accès à toutes les princesses du palais. C'étaient en effet des temps joyeux où beaucoup de nobles chevaliers jouissaient de plus d'une princesse. Malheureusement, comme le racontent les légendes, tous les chevaliers n'étaient pas aussi nobles que vous et moi. Beaucoup de princesses étaient victimes de faux chevaliers. Lorsque les princesses ont commencé à offrir leur API REST, il a été jugé nécessaire de leur offrir une protection personnelle contre les maux des hommes. Ainsi, les amulettes de nom d'utilisateur-mot de passe ont toutes été détruites, et chaque princesse équipée de ceintures de chasteté individuelles que les anciens ont choisi de nommer «étendues». Pour déverrouiller une portée, vous devrez porter un nouvel artefact nommé "Token d'accès". Rappelez-vous, chaque princesse exige que vous portiez un jeton différent, et soyez averti Monsieur, la puissance de ces jetons diminue après seulement 60 minutes précieuses. Pour certains chevaliers, 60 minutes suffisent à leurs fins. D'autres ont cependant des intentions plus languides. Ces chevaliers transportent avec eux un jeton d'actualisation avec lequel ils peuvent forger de nouveaux jetons d'accès au travail, si vous voulez pardonner l'expression.
Je vois que vous avez hâte d'en savoir plus sur ces jetons d'accès dont je parle. Ici, Monsieur, je dois vous conseiller d'écarter temporairement les pensées de la Promenade Princesse, car il y a une autre quête que vous devez d'abord accomplir avant de rêver de nouveau vos rêves de la Princesse. Cette nouvelle quête est plus redoutable et lourde que tout ce que vous avez affronté. Afin de gagner votre jeton d'accès (et le jeton d'actualisation optionnel), vous devez d'abord tuer l'un des dragons OAuth à trois pattes. Le dragon que vous rencontrez dépendra de votre bon moi. Le Dragon OAuth à trois pattes standard sera votre carrière si vous, Monsieur, êtes un dévot de l'un des Dieux Serviteurs. Si vous êtes de l'ordre de Java, ou de PHP, ou de node.js, alors vous devriez chercher le Dragon Standard OAuth. Je vous offre ce parchemin https://developers.google.com/identity/protocols/OAuth2WebServer qui vous aidera à tuer le Dragon Standard. Mais peut-être, Monsieur, vous êtes un dévot du Dieu Client, et vous êtes de l'ordre de JavaScript. Dans ce cas, vous devez rechercher le dragon mutant. Il peut être vaincu en suivant les commandes de ce parchemin https://developers.google.com/identity/protocols/OAuth2UserAgent. Quel que soit le dragon que vous tuez, vous serez récompensé par un seul jeton d'accès. Si votre victoire est assez épique, vous serez également récompensé avec un jeton Refresh. Si vous sécurisez un jeton d'actualisation, vous devez faire le vœu de le garder avec votre vie même, car si un chevalier moins noble volait votre jeton d'actualisation, il pourrait forger ses propres jetons d'accès et semer la terreur sur la promenade Princess.
Vous avez mentionné l'auberge de la console de développement. Vous devez d'abord procéder là. Parlez à l'Inn Keeper et parlez-lui de votre quête. Il vous demandera quel Dragon vous avez l'intention de combattre, et il vous remettra vos armes. Ceux-ci seront votre identifiant de client et (si vous choisissez de combattre le dragon à deux pattes) votre secret client.Si vous êtes de l'ordre de Javascript, vous devrez l'informer de votre origine afin qu'il puisse ouvrir la porte CORS pour vous. Avant de vous engager avec le dragon face à face, je peux vous suggérer d'appeler au https://developers.google.com/oauthplayground/ où vous trouverez des dragons de pratique (et des princesses). Répétez vos mouvements et observez la réponse du dragon, et seulement lorsque vous pouvez tuer le dragon de la pratique en toute confiance, si vous prenez du code pour affronter l'un des vrais dragons. Puis-je également vous suggérer de regarder autour du coin de la cour de récréation avec le signe "Utilisez vos propres identifiants OAuth" (vous devrez passer par la zone Paramètres). Cela vous permettra de tester les armes que vous avez ramenées de la Dev Console Inn plutôt que les armes en bois que vous a données le préposé du terrain de jeux. J'ai une copie des instructions de Playground ici pour votre érudition How do I authorise an app (web or installed) without user intervention? (canonical ?)
Ainsi, je vous offre la chance sur votre chemin d'affronter les Dragons OAuth. Quand vous serez victorieux, revenez ici avec votre jeton, et je vous mettrai sur le chemin de la promenade Princess. J'ai partagé beaucoup de moments avec la princesse, donc je peux vous dire qu'elle est vraiment la plus juste, avec beaucoup d'offrandes agréables, mais elle peut aussi être une vraie b ***** et vous repousser avec "501" ou " 403 "sans avertissement. C'est des princesses pour toi! Fare well
Oui, c'est possible. La question et la réponse sont trop larges pour avoir une réponse. Il suffit de lire les documents, regarder les vidéos et expérimenter. – pinoyyid
Cela me semble bizarre .. n'est-ce pas une chose de base - "Voici mes creds, montrez-moi mes données"? – Tim
J'apprécierai toutes les suggestions concernant les docs ou les vidéos où les informations d'identification (gmail login/mot de passe) sujet est mentionné. – Tim