Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/228.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
为什么Google API for PHP需要客户端密码,而Javascript则不需要?_Javascript_Php_Oauth 2.0_Google Api_Oauth2client - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • 为什么Google API for PHP需要客户端密码,而Javascript则不需要?

为什么Google API for PHP需要客户端密码,而Javascript则不需要?

javascript php oauth-2.0 google-api

为什么Google API for PHP需要客户端密码,而Javascript则不需要?,javascript,php,oauth-2.0,google-api,oauth2client,Javascript,Php,Oauth 2.0,Google Api,Oauth2client,当我第一次在php环境中尝试GoogleAPI时,它要求我使用通过api控制台获得的“客户机机密”密钥,这让我感到困惑。 在JavaScriptAPI示例中,不需要这样的密钥,我知道如果它存在,代码将不再是秘密 google为什么仍然需要php代码中的密钥? JS和PHP api之间有什么不同吗?有什么事情只能用PHP来完成吗?OAuth2规范区分了客户端类型,并为它们提供了不同的工作流 通常,该规范建议采用成熟的“授权代码授予”方案。由于PHP应用程序运行在远离最终用户的web服务器上,PHP

当我第一次在php环境中尝试GoogleAPI时,它要求我使用通过api控制台获得的“客户机机密”密钥,这让我感到困惑。 在JavaScriptAPI示例中,不需要这样的密钥,我知道如果它存在,代码将不再是秘密

google为什么仍然需要php代码中的密钥?
JS和PHP api之间有什么不同吗?有什么事情只能用PHP来完成吗?

OAuth2规范区分了客户端类型,并为它们提供了不同的工作流

通常,该规范建议采用成熟的“授权代码授予”方案。由于PHP应用程序运行在远离最终用户的web服务器上,PHP应用程序可以保护其客户机机密不受外界影响

相反,嵌入式客户端(如手机上运行的应用程序或浏览器中的javascript)无法保护客户端机密,因为它们的环境很容易从外部访问。因此,该规范具有完全不同的“隐式授权”场景,不需要使用客户机机密