使用 OAuth2 的单个帐户
Using a single account with OAuth2
我想通过一个帐户(我的帐户)使用 YouTube API 并使用它来允许用户上传。我最初的假设是我能够生成一个访问令牌,然后永远使用它,但我认为它即将过期。
有没有办法使用 OAuth2 永久验证单个帐户?或者有没有一种方法可以在不需要浏览器的情况下通过 OAuth2 验证单个帐户(例如,通过服务器上的远程请求)?
是的,您可以为自己的帐户创建一个刷新令牌并将该刷新令牌放入客户端。你为这个案例注册的客户端id应该是"other"/native client。在这种情况下,从刷新令牌获取访问令牌不需要密码。
免责声明:这不是 OAuth2 的一个很好的用例,也不是最好的方法,因为一旦您将令牌放入客户端,任何人都可以使用它并 post 它走向世界,每个人都会可以访问它。因此,恶意用户可以将色情内容上传到您的帐户,您的帐户可能会被暂停,并且您可能会遇到法律问题(因为您无法控制谁上传了什么)。
根据不同的应用,我可能会提出更好的方法。
我想通过一个帐户(我的帐户)使用 YouTube API 并使用它来允许用户上传。我最初的假设是我能够生成一个访问令牌,然后永远使用它,但我认为它即将过期。
有没有办法使用 OAuth2 永久验证单个帐户?或者有没有一种方法可以在不需要浏览器的情况下通过 OAuth2 验证单个帐户(例如,通过服务器上的远程请求)?
是的,您可以为自己的帐户创建一个刷新令牌并将该刷新令牌放入客户端。你为这个案例注册的客户端id应该是"other"/native client。在这种情况下,从刷新令牌获取访问令牌不需要密码。
免责声明:这不是 OAuth2 的一个很好的用例,也不是最好的方法,因为一旦您将令牌放入客户端,任何人都可以使用它并 post 它走向世界,每个人都会可以访问它。因此,恶意用户可以将色情内容上传到您的帐户,您的帐户可能会被暂停,并且您可能会遇到法律问题(因为您无法控制谁上传了什么)。 根据不同的应用,我可能会提出更好的方法。