Поддерживает ли Google OAuth2.0 поток OAuth для потока учетных данных с паролем владельца ресурса?

Здравствуйте добрые люди интернета.

Поддерживает ли Google OAuth2.0 поток OAuth для потока учетных данных с паролем владельца ресурса? ... и если да, то:

A.) можно ли протестировать этот тип потока OAuth на игровой площадке Google OAuth2?

B.) есть ли примеры «потока учетных данных пароля владельца ресурса» с Google OAuth2.0 и API Google?

Согласно презентации OAuth, недавно состоявшейся в Осло NDC 2013, этот тематический поток явно пропускает конечную точку авторизации и напрямую обращается к конечной точке токена сервера OAuth2. Предполагается, что заклинание синтаксиса запроса будет выглядеть примерно так:

grant_type=password&
scope=resource&
user_name=owner&
password=password&

Насколько я понимаю, поток учетных данных пароля владельца ресурса предназначен для доверенных приложений в ситуациях внутреннего корпоративного типа (где пара имя-пароль может быть надежно сохранена).

Этот конкретный поток OAuth не потребует взаимодействия с конечным пользователем (не всплывающее окно браузера для принятия, затем получение возвращенного кода авторизации и т. Д.). В этом потоке темы токен доступа и обновления возвращается напрямую, опять же: без взаимодействия с конечным пользователем (хотя и после ввода имени пользователя и пароля).

Просматривая документацию Google OAuth (ссылка на документы Google OAuth2), похоже, нет любое упоминание чего-либо, напоминающего поток учетных данных пароля ресурса, но не уверен, что это обязательно означает, что это явно не поддерживается Google.

Любая помощь или совет будут очень благодарны.

заранее спасибо


oauth-2.0 google-oauth oauth2-playground
person woody    schedule 05.09.2013    source источник

Ответы (2)


arrow_upward
7
arrow_downward

Насколько мне известно, нет. OAuth 2.0 предназначен для учетных записей Google, для которых Google выполняет аутентификацию.

person Tim Bray    schedule 05.09.2013
comment
Просто чтобы обеспечить соблюдение того, что сказал Тим, учетные данные пароля владельца ресурса НЕ поддерживаются. Для уверенности. - person mariuss; 07.09.2013

arrow_upward
10
arrow_downward

Дорогой добрый интернет-человек,

это правда, что поток учетных данных пароля владельца ресурса не поддерживается в Google, но Google предлагает вам использовать поток установленных приложений, который описан в: https://developers.google.com/accounts/docs/OAuth2InstalledApp.

Вам потребуется создать установленное приложение в консоли Google (https://code.google.com/apis/console), когда вы это сделаете, вы можете получить client_id и создать запрос GET с параметрами, которые будут выглядеть так:

https://accounts.google.com/o/oauth2/auth\?
scope\=<scope>\&
redirect_uri\=urn:ietf:wg:oauth:2.0:oob\&
response_type\=code\&
client_id\=<client_id fetched from google console>

Вы должны создать этот URL-адрес и перейти к нему в своем браузере, разрешить доступ для приложения, и Google предоставит вам то, что я считаю кодом, который вы можете использовать для получения учетных данных. Вы можете использовать эти учетные данные, чтобы получить токен доступа и обновить его, и эти учетные данные являются постоянными. Хороший пример этого есть на github < / а>. Обратите внимание, что вам нужно получить эти учетные данные вручную только один раз, а затем вы сохраните эти учетные данные где-нибудь и продолжите использовать их для получения / обновления токенов.

Надеюсь это поможет!

person Marc    schedule 20.12.2013