服务帐户的 google OAuth 2.0 是 OAuth 2.0 标准的一部分吗?

Posted

技术标签:

【中文标题】服务帐户的 google OAuth 2.0 是 OAuth 2.0 标准的一部分吗?【英文标题】:Is google OAuth 2.0 for service account part of the OAuth 2.0 standard? 【发布时间】:2017-03-30 15:09:03 【问题描述】:

Google API 身份验证具有用于服务帐户的 OAuth 2.0 https://developers.google.com/identity/protocols/OAuth2ServiceAccount

这真的是 OAuth 2.0 标准的一部分,还是只是谷歌自己定制的架构?

【问题讨论】:

【参考方案1】:

该流程使用https://www.rfc-editor.org/rfc/rfc7523 中定义的所谓“OAuth 2.0 授权授予的 JSON Web 令牌 (JWT) 配置文件”。该 RFC 的相关部分是:https://www.rfc-editor.org/rfc/rfc7523#section-2.1

它是在 https://www.rfc-editor.org/rfc/rfc6749 中定义的核心 OAuth 2.0 标准授权类型的扩展,但在 IETF 中标准化,因此是 OAuth 2.0 生态系统的官方部分。

【讨论】:

以上是关于服务帐户的 google OAuth 2.0 是 OAuth 2.0 标准的一部分吗?的主要内容,如果未能解决你的问题,请参考以下文章

Google OAuth 2.0 服务帐户 - 日历 API(PHP 客户端)

使用服务帐户通过 OAuth 2.0 调用 v3 Google 日历 API 时出现“需要登录”401 未经授权的消息

使用 OAuth 2.0 和服务帐户的 Gmail IMAP 失败,状态为 400

用于服务应用程序的 Google oAuth 2.0(JWT 令牌请求)

带有 Google Analytics API v3 的 OAuth 2.0

您可以让 Google OAuth 2.0 访问令牌持续更长时间吗?