OAuth 2.0令牌处理。 有没有服务器令牌和客户端令牌?
理解oauth 2.0令牌的原理处理有一个问题。
我的情况是,我有一个基于Web的前端后端系统,使用node.js和angular 2.用户应该可以在本站点上传video。 然后创build一些额外的元数据(对于这个问题不重要)。 完成后,用户可以通过点击button将video上传到YouTube。
我的问题是在这个过程中,曼尼代币/凭证是如何存在的。 youtube api需要一个oauth标记。 剂量用户也有自己的令牌?
这里是我使用的教程: https : //ionicabizau.net/blog/14-uploading-videos-to-youtube-using-nodejs
正如你可以看到api的一个标记是为了本地testing而创build的。 但是这个令牌在现场版本中以不同的方式生成? 以及我的网站的用户如何被识别。 也通过这个令牌? 还是必须为他生成第二个令牌?
这是我的第一篇文章,如果缺less事情来澄清我的问题。 感谢可能的awnsers,解释和解决scheme。
我不确定'Token'是什么意思。
要访问任何Google API,您首先需要在Google Developer Console上注册您的应用程序。 您将需要创buildOauth2凭据。 Oauth2凭据是您的应用程序将请求访问用户访问他们的YouTube帐户上的数据。
在Google Developer Console上,您需要保存客户端ID,客户端密码和redirectURI。 所有这三个将被您的代码需要validation用户。
当用户授予您的应用程序访问他们的YouTube数据。 您将从身份validation服务器获取访问令牌和刷新令牌。 访问令牌短短一个小时,用于向API发送请求(如上传)。 一旦刷新令牌已经过期,刷新令牌可用于请求新的访问令牌。
你可能会得到以下结果:
客户端ID,客户端分泌,redirectURI和刷新令牌。
如果你有兴趣,我有一个教程是我的Google开发初学者教程系列的一部分,它解释了Oauth2及其工作原理。
从服务器端生成访问令牌,并将其发送回生成访问请求的客户端。 对于所有后续请求,您需要传递访问令牌,并使用服务器上保存的令牌的签名进行validation,以检查有效请求的身份validation。 你将只能得到1个将被使用的访问令牌。
您还可以使用“刷新”令牌,以防止您的访问令牌更长时间有效。