1. Accueil
  2. Question et réponse
  3. Quel est exactement le secret client de Google OAuth2?

Quel est exactement le secret client de Google OAuth2?

2017-01-30 1 views
1

Dans Google's OIDC guide, la section Exchange code for access token and ID token indique que je dois fournir un client_secret.Quel est exactement le secret client de Google OAuth2?

Si je sélectionne l'ID de client approprié à partir de la console API, j'obtiens en effet un fichier JSON nommé client_secret_.... Toutefois, aucun des champs de l'objet JSON n'est nommé secret ou quelque chose de similaire. (Les champs sont nommés client_id, project_id, auth_uri, token_uri, auth_provider_x509_cert_url et redirect_uris.)

Alors, où puis-je obtenir ce client_secret?

Source

2017-01-30 Jon Smark

+0

secret client est pas besoin de tous les types de informations d'identification que vous pouvez créer quel type avez-vous créé? Compte de service peut-être? – DaImTo

+0

J'ai créé un "identifiant client OAuth pour Android". –

+0

il y a votre problème eux Android n'a pas besoin de secret donc vous n'en aurez pas. vous devriez probablement essayer de suivre cela à la place https://developers.google.com/identity/sign-in/android/ – DaImTo

Répondre

3

Je pense que le secret utilisé pour être dans le fichier, mais vous pouvez également le trouver en regardant la page où vous avez téléchargé votre fichier json et vous pouvez également cliquer sur le bouton pour réinitialiser ledit secret.

enter image description here

Je vous assurer que les informations d'identification sont à la recherche sont sous OAuth 2.0 client IDs et non Service account keys ou API keys seul le premier a besoin d'un secret que je crois.

Mise à jour des commentaires: Création OAuth Id Client pour Android ne vous donnera pas un secret parce que son pas nécessaire dans l'application Android devrait devrait probablement être la suite Add google sign-in to your android App

Source

2017-01-30 12:06:14 DaImTo

+2

Merci pour votre réponse. Si c'était si évident que je ne serais pas demander ... ;-) Sérieusement, Cette page liste uniquement les "ID client" et la "Date de création". Pas de "secret client" ... –

+0

Prenez une capture d'écran s'il vous plait. Je pense que vous avez créé le mauvais type d'informations d'identification. – DaImTo

+1

@DaImTo, c'est une bonne réponse, mais ajoutez ce lien, s'il vous plaît 'https: // console.developers.google.com/apis/credentials /' et dites, que nous devons cliquer sur notre chaîne OAuth, pour obtenir cette fenêtre – zayn1991

 Questions connexes

  • Aucun problème connexe^_^