Oauth 2.0 如何获取令牌并同时隐藏google drive的api凭据？_Oauth 2.0_Google Drive Api

Oauth 2.0 如何获取令牌并同时隐藏google drive的api凭据？

oauth-2.0 google-drive-api

Oauth 2.0 如何获取令牌并同时隐藏google drive的api凭据？,oauth-2.0,google-drive-api,Oauth 2.0,Google Drive Api,我正在编写一个GoogleDrive桌面应用程序，我正在使用OAuth2获取凭据。我可以通过阅读而不改变文件来获得信任。因为它是一个桌面应用程序，所以没有站点。我需要“提供一个本地重定向URI来处理来自Google授权服务器的响应”。那么，客户机是否也应该是一个服务器，并在本地监听某个端口？如果我想验证应用程序，我需要提供授权域和其他东西，但它同样是一个桌面应用程序。或者可能有一种方法允许用户使用该应用程序，但在同意屏幕上显示警告，例如用于开发目的。还有，如何隐藏用于获取令牌的凭据？如果我发布

我正在编写一个GoogleDrive桌面应用程序，我正在使用OAuth2获取凭据。我可以通过阅读而不改变文件来获得信任。因为它是一个桌面应用程序，所以没有站点。我需要“提供一个本地重定向URI来处理来自Google授权服务器的响应”。那么，客户机是否也应该是一个服务器，并在本地监听某个端口？如果我想验证应用程序，我需要提供授权域和其他东西，但它同样是一个桌面应用程序。或者可能有一种方法允许用户使用该应用程序，但在同意屏幕上显示警告，例如用于开发目的。

还有，如何隐藏用于获取令牌的凭据？如果我发布带有凭据的应用程序，每个人都可以窃取它们并使用它们

，以便开发使用驱动API的桌面应用程序，您将必须使用

web应用程序

类型的凭据，稍后您将为其提供相应的

重定向URI

通过在应用程序中使用OAuth 2.0，您是唯一可以访问应用程序凭据的人，除非您共享这些凭据

根据报告：

首先从

谷歌API控制台

获取OAuth 2.0客户端凭据。然后，您的客户端应用程序从

googleauthorization Server

请求访问令牌，从响应中提取令牌，并将令牌发送到您想要访问的

Google API

对于登录过程，当用户登录到您的应用程序时，他们将使用自己的凭据，然后他们必须授权您构建的应用程序，以便能够使用驱动器API

参考文献

)
)

Hello@photon，如果您有一个桌面应用程序，则需要创建

web app

类型的凭据，然后提供相应的重定向URI。这对你的情况有用吗？干杯虽然我不想分享我的证书，但它会起作用。否则，用户将不得不生成自己的凭据，这对他们来说并不方便Hello@photon，你说我不想共享我的凭据是什么意思？当您使用OAuth 2.0访问驱动器时，您是唯一拥有凭据的人。应用程序的用户必须授权有问题的应用程序。你介意提供更多细节吗？你到底想达到什么目的？干杯谢谢你的回答，我只是想分享一下这个应用程序。例如，在windows中，您没有下载Google Drive应用程序，然后转到，创建应用程序，为应用程序创建凭据，等等。你只是在使用你的电子邮件和密码。我只是不知道如何做sameHello@photon，所以你想开发一个桌面驱动器应用程序，稍后你会共享它吗？但是你打算如何分享这个应用呢？此外，据我所知，您希望有一个登录过程。但同样，这与为应用程序生成的凭据无关。当用户“登录”到您的应用程序时，他们必须对应用程序进行授权，并使用自己的凭据访问应用程序。那么，您是否介意提供更多关于您计划如何开发应用程序的详细信息？干杯我理解，这样的应用程序的可用性会受到影响。例如，当我安装Dropbox时，它会在浏览器中打开一个页面，我在其中写入登录名和密码。之后我就用它了。在这里，用户应该转到GoogleAPI控制台，创建一个应用程序、同意页面、凭据，然后返回并向应用程序显示凭据，应用程序将基于此创建令牌。实际上有“PasswordCredentialsToken”，我可能最终会使用它