Google 的客户端访问令牌是不是具有类似 FB_Exchange_Token 的功能

Posted 2023-03-04

【中文标题】Google 的客户端访问令牌是不是具有类似 FB_Exchange_Token 的功能

【英文标题】：Does Google have FB_Exchange_Token like functionality for their client side access tokensGoogle 的客户端访问令牌是否具有类似 FB_Exchange_Token 的功能

【发布时间】：2012-08-06 20:53:45

【问题描述】：

Facebook OAuth 2.0 实现允许您使用 FB_Exchange_Token grant_type 将客户端短期访问令牌转换为长期令牌，即

https://graph.facebook.com/oauth/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=fb_exchange_token&fb_exchange_token=SHORT_LIVED_ACCESS_TOKEN

我的问题是 Google 的 OAuth 2.0 版本是否有类似的机制，允许我通过客户端流程获取短期令牌，将此令牌传递给服务器并让服务器转换该令牌，以便我们可以存储刷新令牌?

【参考方案1】：

不，Google 没有该功能。您需要使用服务器端流程。

您能否提供有关用例的更多信息（在下面的 cmets 中？）

【讨论】：

这就是我的想法，但我只是想把它发布在那里只是为了仔细检查。用例是用户将使用弹出窗口而不是完整的服务器端重定向将其 Google 帐户添加到其站点帐户，但随后能够获取数据并可能通过其他渠道发布到历史记录（一旦发布）而无需登录在每一次。我只需要使用服务器端流程谢谢。