为什么Google API for PHP需要客户端密码,而Javascript则不需要?
当我第一次在php环境中尝试GoogleAPI时,它要求我使用通过api控制台获得的“客户机机密”密钥,这让我感到困惑。 在JavaScriptAPI示例中,不需要这样的密钥,我知道如果它存在,代码将不再是秘密 google为什么仍然需要php代码中的密钥?为什么Google API for PHP需要客户端密码,而Javascript则不需要?,javascript,php,oauth-2.0,google-api,oauth2client,Javascript,Php,Oauth 2.0,Google Api,Oauth2client,当我第一次在php环境中尝试GoogleAPI时,它要求我使用通过api控制台获得的“客户机机密”密钥,这让我感到困惑。 在JavaScriptAPI示例中,不需要这样的密钥,我知道如果它存在,代码将不再是秘密 google为什么仍然需要php代码中的密钥? JS和PHP api之间有什么不同吗?有什么事情只能用PHP来完成吗?OAuth2规范区分了客户端类型,并为它们提供了不同的工作流 通常,该规范建议采用成熟的“授权代码授予”方案。由于PHP应用程序运行在远离最终用户的web服务器上,PHP
JS和PHP api之间有什么不同吗?有什么事情只能用PHP来完成吗?OAuth2规范区分了客户端类型,并为它们提供了不同的工作流 通常,该规范建议采用成熟的“授权代码授予”方案。由于PHP应用程序运行在远离最终用户的web服务器上,PHP应用程序可以保护其客户机机密不受外界影响 相反,嵌入式客户端(如手机上运行的应用程序或浏览器中的javascript)无法保护客户端机密,因为它们的环境很容易从外部访问。因此,该规范具有完全不同的“隐式授权”场景,不需要使用客户机机密