如何以编程方式获取google sheets api凭据(客户端机密、客户端id等)并通过浏览器进行授权？

文章/答案/技术大牛

发布

1回答

google-sheets-api、server-side-scripting

我正在尝试通过我的网页授权Sheets API v4 (包括获取凭证)(假设我有一个名为"authorize google sheets“的按钮)，所以当任何人点击该按钮时，他们将通过浏览器被带到他们的谷歌帐户授权(包括自动创建凭证)，这样他们就不必手动转到console.developers.google.com/apis并创建凭证。有没有办法做到这一点，或者

浏览 30提问于2020-06-29得票数 1

1回答

OAuth身份验证和消费者秘密

security、authentication、oauth、oauth-2.0

我希望能够尽可能不痛苦地对用户进行身份验证，但尽管我认为我理解OAuth，但我必须承认，这里和那里都有遗漏的地方。假设用户有一部Android手机。他可能已经通过Google认证了，如果我能把这个身份验证扩展到我的webservice，那就太好了。安卓拥有OAuth支持，因此用户可以打开他的应用程序，授予使用他的谷歌账户的权限，并且该应用程序可以对他进行网络服务认证。Web服务由于该服务应该接受来自各种设备的用户，所以它不应该是Google特有的。应该可以注册一个帐户，

浏览 3提问于2013-01-22得票数 0

1回答

GAE应用程序未识别用于登录的域

google-app-engine、google-oauth

我已经进入并创建了client_id并作为一个新的javascript源进入了域，但是它退缩了……

浏览 8提问于2022-03-01得票数 0

1回答

使用javascript post将行插入到google电子表格

javascript、google-sheets、google-sheets-api、spreadsheet

我正在尝试使用broser控制台的JS将一个新行插入到我的google电子表格中，使用post向这个url发出了一个post请求。"image_url":"hhhhhhh"我得到了一个错误： "error": { "message": "APIkeys are not supported by this API."domain&qu

浏览 35提问于2022-08-10得票数 1

2回答

从Google App Engine - NodeJS灵活环境访问Google Sheets &谷歌的非云平台App

node.js、google-app-engine、google-cloud-platform、google-compute-engine、google-sheets-api

我有一个关于向非云平台Google API(例如Google Drive、Google Sheets等，而不是云存储等)进行身份验证的具体问题。我一直在使用谷歌的ADC和下面描述的方法：这对我来说很有效--我可以使用ADC通过云KMS和云存储进行身份验证。但是，我无法使用Google Sheets API发布功能(它基于用户交互将数据写入工作表，因此我可以非常容

浏览 0提问于2018-01-23得票数 4

2回答

IdentityServer客户端机密可防止哪些类型的攻击？

client-server、identityserver4、identityserver3

我正在尝试了解客户机密的目的。它是为了防止有人创建一个伪装成我的服务器的服务器吗？如果不是，那是什么？它能保护你不受其他东西的影响吗？

浏览 2提问于2020-03-01得票数 1

4回答

OAuth:应该在资源请求中要求客户端机密吗？

oauth、oauth-2.0、access-token、refresh-token

据我所知:客户端秘密在OAuth1中很重要，但在OAuth2中已经不再那么重要了。仅仅通过授权<

浏览 0提问于2019-03-27得票数 1

2回答

从无法到达的用户转移Google项目所有权

google-cloud-platform、google-analytics、google-api、google-analytics-api、google-developers-console

我们在应用程序中使用，并代表用户执行操作(读取数据)(我们通过OAuth2获取他们的令牌)。我们使用客户端id和客户端机密来授权我们的Google项目(应用程序)。无论如何，Google仍然有效(我们有密钥和客户端秘密)，但是我们无法在浏览器的管理部分找到它，但是我们无法访问它，因为所有者被删除了。恢复对这个API项目的访问的选项是什么？是否可以使用Go

浏览 6提问于2017-05-24得票数 3

回答已采纳

2回答

如何访问MS图形中的获取API以获取消息、联系人、日历？

office365、office365api、microsoft-graph-api

我正在尝试访问MS图形API，以获取消息、联系人等我输入google.co.in作为重定向url，并使用客户端id和客户端机密成功地创建了访问令牌。使用此身份验证，我能够访问api以获取用户，

浏览 3提问于2016-07-20得票数 0

2回答

在Security中，向/oauth/token发送请求的安全方法是什么？

reactjs、spring-boot、axios、spring-security-oauth2

从客户端应用程序发送请求以获得访问令牌的理想/安全方式是什么？http://192.168.43.70:8085/api/

浏览 0提问于2018-11-29得票数 2

1回答

OAuth:如何在访问令牌之后获得经过身份验证的用户信息？

android、oauth、oauth-2.0

用户访问应用程序客户端 应用程序客户端如何以及何时获取提供其凭据(如用户ID或名称)的用户

浏览 1提问于2016-12-15得票数 0

回答已采纳

1回答

如何处理OAuth2客户端的身份和秘密？

spring-boot、spring-security、oauth-2.0

一个是客户端代码，我用的是角，另一个是服务器代码，是用Spring OAuth2编写的。 

浏览 1提问于2017-12-22得票数 0

3回答

OpenID连接:为什么使用授权代码流？

encryption、authentication、oauth、authorization、openid-connect

我理解不同的流程，并得到授权代码流是好的，因为它允许客户端凭据和服务器与服务器之间的通信比通过用户代理的通信更安全。但即便如此，如果客户端和OP要通过用户代理在通信中使用经过身份验证的加密，那么使用中间代码似乎是不必要的。土拨鼠日攻击可以通过使用消息中指定的非常短的过期时间来限制，也可以通过对OP的初步请求来消除。假设有足够强的加密(即AES-256 )，我认为即使是刷新令牌也可以通过用户代理发送，安全性下降可以忽略不计。是否有其他考

浏览 0提问于2015-03-25得票数 3

3回答

OAuth 2.0无秘密授权代码授权

azure、oauth、adal

因此，我一直在考虑使用Microsofts (使用本地OAuth )为Cordova移动应用程序设置OAuth 2.0，并使用Azure为定制API设置API。然而，插件并不要求在应用程序中指定一个秘密(这是正确的)，但它仍然使用授权代码授权来进行身份验证。resource=http://***.onmicrosoft.com/***API&client_id=***&response_type=code&

浏览 4提问于2016-09-02得票数 9

回答已采纳

1回答

我应该使用哪个OAuth2流？

authentication、api、oauth2、multi-tenancy

:用于服务器端应用程序客户端凭据:用于具有API访问设备代码的应用程序:用于缺乏浏览器或有输入限制的设备。在我的例子中，我没有找到有用的设备代码，所以我将只粘贴授权代码和客户端凭据授权代码授予类型是最常用的类型，因为它是为服务器端应用程序优化的，在这些应用程序中，源代码不公开，客户端机密保密可以维护这是一个基于重定向的流程，这意味着应用程序必须能够与用户代理(

浏览 0提问于2021-08-05得票数 1

2回答

如何获得JWT？

authentication、jwt

当阅读有关使用JWT保护应用程序的信息时，通常会说客户机最初从服务器获得一个令牌，然后将此令牌连同每个请求一起发送到API。一旦您有了令牌，这种方法就会很好地工作。

浏览 3提问于2015-07-26得票数 6

回答已采纳

1回答

POSTMAN、OAuth2和Google Directory API

oauth-2.0、google-api、postman、google-oauth

当我试图在Postman中为Google Directory Api (这是一个EDU域)获取OAuth2授权令牌时，我遇到了一些问题。我已经在Google developer console中创建了一个应用程序，并确保该应用程序接口已启用(Admin SDK)，然后我创建了一组“Web Application”凭据，并使用“”作为“授权重定向URI”，如下所示(删除ID和secret )：在Postma

浏览 5提问于2015-10-04得票数 2

回答已采纳

2回答

理解OAuth2流

rest、oauth

3) REST服务检查凭据，如果正确，请向我的OAuth2提供者服务器请求一个OAuth2。4) REST服务回答提供access_token和refresh_token的应用程序 5)在对REST服务器的下一个请求中(获取数据，如人员、文章.)app将提供access_token和refresh_token

浏览 4提问于2015-04-01得票数 6

回答已采纳

2回答

用于具有机密后端客户端的移动应用程序的OAuth2 (需要PKCE吗？)

mobile、oauth、authorization、oauth2、rfc

我想知道为什么rfc6749和rfc8252似乎都不考虑这样的情况:移动应用程序不发出受保护的资源请求(因此不是客户端)，而是依赖于后端服务器(机密客户端)。资源所有者可以访问协议数据和凭据。假定可以提取应用程序中包含的任何客户端身份验证凭据。另一方面，动态颁发的凭据(如访问令牌或刷新令牌)可以获得可接受的保护级别。应用程序是运行在web服务器上的机密客户端。资源所有者通过在资源所有者使用的设备上的

浏览 0提问于2018-05-30得票数 2

回答已采纳

3回答

使用Python语言在桌面应用程序中安全地分发OAuth 2.0 client_secret

python-3.x、security、oauth-2.0、google-oauth

我正在寻找一些关于如何使用Python2.0授权流程来设计和创建我自己的桌面应用程序(或安装的应用程序)的最佳实践示例代码，并找到了由谷歌提供的存储库: https://github.com/googlesamples我在Google Developers文档中找到了关于“已安装的应用程序”的内容：当您通过Google API控制台创建客户端ID时，指定这是一个已安装的应用程序，然后选择Android、Chrome该过程

浏览 44提问于2019-12-20得票数 11

点击加载更多