如果用户不知道您的 google 游戏帐户,您应该如何获得 oAuth 代码?
How are you supposed to get a oAuth code if the user does not know your google play account?
我对 oAuth 的工作方式感到困惑。我目前在服务器端脚本上使用 oAuth 来检查 google 播放收据是否有效。
为此:
应用程序向我的脚本发送请求 -> 脚本交换访问令牌的代码 -> 脚本使用访问令牌调用 googles api -> 脚本然后 returns 返回数据。
我的问题是,获取代码的唯一方法是当您在重定向后单击 google 游戏帐户上的 "allow access" 以获取 url 中的代码。我的脚本应该如何自动获取我的代码?此外,我可以 googles API 的唯一方法是使用我的开发者帐户代码,显然用户无权访问该代码。如何让脚本在不需要按 "allow access" 的情况下获取代码?
诀窍是保存和使用 "Refresh token"。 "code" 仅在用户单击 "allow access" 时发送一次,但是当您第一次替换它时,Google 也会回复此具有无限生命周期的 "Refresh token"(不同于"Access token" 只活 1 小时)。
我对 oAuth 的工作方式感到困惑。我目前在服务器端脚本上使用 oAuth 来检查 google 播放收据是否有效。
为此: 应用程序向我的脚本发送请求 -> 脚本交换访问令牌的代码 -> 脚本使用访问令牌调用 googles api -> 脚本然后 returns 返回数据。
我的问题是,获取代码的唯一方法是当您在重定向后单击 google 游戏帐户上的 "allow access" 以获取 url 中的代码。我的脚本应该如何自动获取我的代码?此外,我可以 googles API 的唯一方法是使用我的开发者帐户代码,显然用户无权访问该代码。如何让脚本在不需要按 "allow access" 的情况下获取代码?
诀窍是保存和使用 "Refresh token"。 "code" 仅在用户单击 "allow access" 时发送一次,但是当您第一次替换它时,Google 也会回复此具有无限生命周期的 "Refresh token"(不同于"Access token" 只活 1 小时)。