相关疑难解决方法(0)

根据facebook oauth2 docs,客户端流程不需要客户端秘密参数.客户端流程可用于本机和移动Web应用程序.

但是google的原生oauth2流程需要客户端密码http://code.google.com/apis/accounts/docs/OAuth2.html#IA.

在这种情况下,黑客可以使用逆向工程工具窃取客户端密钥.

有人可以澄清为什么这样做了吗？

目前我正在开发一个旧项目,其中有一个客户端ID和客户端密钥.现在我想使用另一个开发者帐户更新具有新客户端ID和客户端密钥的那些.我跟着每一步

https://developers.google.com/+/mobile/ios/getting-started

Google API控制台 - 缺少客户端密码

但我只能看到客户端ID.客户的秘密在哪里？

在这里,我只能看到客户端ID

我正在尝试使用 Node.js 中的 Google API 进行 YouTube 搜索。

我将此用作某种教程：

https://github.com/google/google-api-nodejs-client/#google-apis-nodejs-client

我有一些基本的工作：

var google = require('googleapis');

var YOUTUBE_API_KEY = "--YOUR_API_KEY";

var youtube = google.youtube('v3');

var requests = youtube.search.list({part:'snippet', q: 'cats', maxResults: 10});

当我调用它时，我收到以下消息：

Error: Daily limit for Unauthenticated Used Exceeded.

现在，这显然是因为我没有使用我的 API 密钥。但是，我找不到任何可以向您展示 API 密钥如何用于 Node.js 的资源。

我发现的任何东西都告诉我做这样的事情：

var YOUTUBE_CLIENT_KEY = '';
var CLIENT_SECRET = '';
var REDIRECT_URL = '/';

var OAuth2 = google.auth.OAuth2;
var oauth2Client = new OAuth2(CLIENT_ID, CLIENT_SECRET, REDIRECT_URL);
google.options({auth: oauth2Client});

其次是我的“youtube.search.list ...”。

这种方法的问题是我不知道从哪里得到：

• CLIENT_ID …