Dans Google's OIDC guide, la section Exchange code for access token and ID token
indique que je dois fournir un client_secret
.Quel est exactement le secret client de Google OAuth2?
Si je sélectionne l'ID de client approprié à partir de la console API, j'obtiens en effet un fichier JSON nommé client_secret_...
. Toutefois, aucun des champs de l'objet JSON n'est nommé secret ou quelque chose de similaire. (Les champs sont nommés client_id
, project_id
, auth_uri
, token_uri
, auth_provider_x509_cert_url
et redirect_uris
.)
Alors, où puis-je obtenir ce client_secret
?
secret client est pas besoin de tous les types de informations d'identification que vous pouvez créer quel type avez-vous créé? Compte de service peut-être? – DaImTo
J'ai créé un "identifiant client OAuth pour Android". –
il y a votre problème eux Android n'a pas besoin de secret donc vous n'en aurez pas. vous devriez probablement essayer de suivre cela à la place https://developers.google.com/identity/sign-in/android/ – DaImTo