oauth 2.0 - examples - Consola de API de Google: falta el secreto del cliente
id oauth google (6)
Dado que casi todo, desde la respuesta aceptada, ha quedado en desuso, pensé en compartir lo que encontré.
Necesitaba la API de personas que requiere un secreto de cliente. Lo que Google recomienda para usar People API con Android es,
Seleccione el tipo de aplicación Otro , ingrese el nombre "People API Quickstart" y haga clic en el botón Crear.
Se encuentra aquí: https://developers.google.com/people/quickstart/java (Paso 1, parte e)
Por lo tanto, si necesita un secreto de cliente, podría considerar usar el tipo Otro . Por supuesto, siga primero la documentación de su API específica.
Intenté crear un ID de cliente de prueba para una aplicación de Android que utiliza OAUTH 2.0 como inicio de sesión para recuperar el perfil de usuario. Seguí los pasos para completar la creación del ID de cliente en la consola de Google, pero no veo en ninguna parte el secreto del cliente. Estoy tratando de ayudar a mi empleador a obtener credenciales de Google para su aplicación. Sé cómo implementar OAUTH 2.0 en Android, pero necesito un secreto de cliente para intercambiar el código con el token de acceso.
Primero, seleccioné "API de Google+" en la pestaña Servicios. Luego siguió los pasos en pantalla de la pestaña Acceso a la API.
Haga clic en "Descargar JSON" ¿Es lo que está buscando?
Hoy mismo descubrí que en la nueva Consola en la nube podemos ver el secreto del cliente para las aplicaciones de Android, mientras que en la antigua consola de Google simplemente no podemos.
Para usar la nueva consola de nube, simplemente haga clic en el mensaje "Estamos mejorando la experiencia. Pruebe la nueva consola de nube". Google le pedirá un SMS de confirmación. Ahora serás redirigido a la nueva consola en la nube.
Ahora, simplemente seleccione su proyecto, haga clic en "Aplicaciones registradas" en el menú de la izquierda, seleccione su aplicación de Android y, a continuación, en la identificación del cliente de oAuth 2.0 verá el secreto de su cliente. No tengo idea de por qué en la vieja consola de Google no se muestra, pero si realmente necesita una clave secreta de cliente, está ahí.
Otra solución es que tiene que crear una ID de cliente con el tipo de "Aplicación instalada", entonces tendrá el secreto del Cliente.
source dijo que: Visite la Consola de desarrolladores de Google para obtener las credenciales de OAuth 2.0, como la identificación del cliente y el secreto del cliente, que tanto Google como su aplicación conocen. El conjunto de valores varía según el tipo de aplicación que está creando. Por ejemplo, una aplicación de JavaScript no requiere un secreto , pero sí una aplicación de servidor web.
Parece que Google finalmente abandonó el innecesario client_secret
para aplicaciones instalables y aún no está actualizado con su documentación. Debería verificar si ya obtuvo un access_token
en la solicitud inicial de OAuth como se maneja en Facebook .
Otra posibilidad sería recurrir al uso de una clave de acceso de API simple .
Actualizar:
El primer método parece no funcionar con Google.
La forma recomendada para Android es usar AccountManager lugar de AccountManager sus propias solicitudes. Sigue este ejemplo para ver cómo se implementa esto y cómo obtienes un AuthToken usando una clave de acceso a API simple. En lugar de utilizar la API de tareas, puede incluir la biblioteca de API OAuth2 para recuperar la información del usuario.