Oauth 2.0 Google OAuth2.0是否支持资源所有者密码凭证流的OAuth流？_Oauth 2.0_Google Oauth_Oauth2 Playground

Oauth 2.0 Google OAuth2.0是否支持资源所有者密码凭证流的OAuth流？

oauth-2.0

Oauth 2.0 Google OAuth2.0是否支持资源所有者密码凭证流的OAuth流？,oauth-2.0,google-oauth,oauth2-playground,Oauth 2.0,Google Oauth,Oauth2 Playground,你好，互联网上善良的人们 Google OAuth2.0是否支持资源所有者密码凭证流的OAuth流？ …如果是，那么： A.）这种类型的OAuth流可以在Google OAuth2游乐场上进行测试吗 B.）Google OAuth2.0和Google API中是否有“资源所有者密码凭证流”的示例根据最近在奥斯陆NDC 2013上的OAuth演示，该主题流显然跳过了授权端点，并直接与OAuth2服务器的令牌端点对话。请求语法咒语应该是这样的： grant_type=password& s

你好，互联网上善良的人们

Google OAuth2.0是否支持资源所有者密码凭证流的OAuth流？ …如果是，那么：

A.）这种类型的OAuth流可以在Google OAuth2游乐场上进行测试吗

B.）Google OAuth2.0和Google API中是否有“资源所有者密码凭证流”的示例

根据最近在奥斯陆NDC 2013上的OAuth演示，该主题流显然跳过了授权端点，并直接与OAuth2服务器的令牌端点对话。请求语法咒语应该是这样的：

grant_type=password&
scope=resource&
user_name=owner&
password=password&

我的理解是，资源所有者密码凭据流适用于后端企业类型的情况下的受信任应用程序（在这种情况下，可以安全地存储名称-密码对）

这个特定的OAuth流不需要最终用户同意交互（不需要弹出浏览器来接受，然后获取返回的授权代码等）。在这个主题流中，直接返回访问和刷新令牌：没有最终用户交互（尽管是在输入用户名密码之后）

查看googleoauth文档（）似乎没有提到任何类似于资源密码凭证流的内容，但不确定这是否意味着Google明确不支持它

任何帮助或建议都将不胜感激

提前谢谢

据我所知，没有。OAuth 2.0是为谷歌账户准备的，谷歌会对其进行身份验证。

亲爱的善良的互联网人士

确实，Google不支持资源所有者密码凭据流，但Google建议您使用已安装的应用程序流，如中所述：

您需要在Google Console（）中创建一个已安装的应用程序，当您这样做时，您可以获取客户端id并使用参数构建GET请求，如下所示：

https://accounts.google.com/o/oauth2/auth\?
scope\=<scope>\&
redirect_uri\=urn:ietf:wg:oauth:2.0:oob\&
response_type\=code\&
client_id\=<client_id fetched from google console>

https://accounts.google.com/o/oauth2/auth\?
范围\=\&
重定向_uri\=urn:ietf:wg:oauth:2.0:oob\&
响应类型\=代码\&
客户识别码\=

你可以构建这个URL并在浏览器上导航到它，允许访问应用程序，谷歌会给你一个我认为可以用来获取凭据的代码。您可以使用这些凭据获取访问令牌并刷新它，并且此凭据是永久的。这方面有一个很好的例子。请注意，您只需要手动获取这些凭据一次，然后将这些凭据保存到某个位置，并继续使用它们来获取/刷新令牌

希望这有帮助

为了加强Tim所说的，不支持资源所有者密码凭证。当然可以