Javascript 为什么不是'；客户端是否足够使用谷歌API？

我想在SPA上使用OAuth 2.0对请求进行授权，我从中看到一个您的\u API\u密钥以某种方式从登录中派生出来，并在后续调用中使用：

https://www.googleapis.com/youtube/v3/channels?part=statistics&id=UCE5Au4LfcBHxTQR_yLbncrQ&key={YOUR_API_KEY}

我怎么才能拿到这把钥匙？我在VueJS应用程序中工作

我可以看到gapi在中使用。但我只想使用该用户的会话API密钥执行简单的直接

fetch

调用。我不想使用

gapi.client

，还是我别无选择

更新：在我看来，它指的是一个客户的秘密。我一点也不明白，因为水疗中心没有后台，你不想储存秘密！为什么客户端ID和源代码还不够

---

这里（没有使用秘密）将apiKey与clientId一起使用。为什么clientId不够，因为它受来源限制

通常，有两种类型的OAuth流在web上获取访问令牌。一个叫，另一个叫

对于代码流，您需要客户端密码才能与访问令牌交换代码。这通常发生在服务器端。
对于隐式流，您可以简单地提供一个客户端id来获取一个访问令牌，它被设计为在客户端工作

您附加的屏幕截图是OAuth流部分，在该部分中，您可以使用访问令牌交换身份验证代码。因为游乐场正在使用授权代码流

您所寻找的应该是隐式流

要在YouTube客户端库（或任何Google javascript客户端库）中实现这一点，您不需要客户端密码。您可以在此处找到使用Google Drive的完整示例：

---

如果我正确理解您的问题，您是否试图获取API密钥，它应该在您的Google开发者控制台中？这将是您的API密钥，如果您有一个随机的API密钥，并且您正在尝试获取（）数据，那么它将不起作用，因为此API密钥与身份验证凭据不匹配。我希望API密钥以某种方式从GAPI.auth2对象明确派生。即，一旦用户通过谷歌登录进行身份验证/授权。我的应用程序IIUC的API控制台不应该有API密钥。谢谢！但是，既然我不喜欢

gapi.client

风格的API，我怎么才能获得访问令牌呢？我还提出了一个错误，因为您可以使用

AuthResponse

获取原始访问令牌。但最好的方法是使用客户端库。还有一个问题：什么是

id\u令牌

？它是身份验证的证明。您可以使用标识提供程序对其进行验证。您还可以从中获取用户的配置文件信息。