我刚刚开始使用Google API和OAuth2.当客户端授权我的应用程序时,我会获得一个"刷新令牌"和一个短暂的"访问令牌".现在每次访问令牌到期时,我都可以将刷新令牌发送给Google,他们会给我一个新的访问令牌.
我的问题是访问令牌到期的目的是什么?为什么不能只使用持久访问令牌而不是刷新令牌?
此外,刷新令牌是否到期?
有关Google OAuth2工作流程的详细信息,请参阅使用OAuth 2.0访问Google API.
如何从这个应用程序内部获取应用程序证书的指纹?我想检查应用程序是否使用我自己的证书签名,或者是否重新打包/黑客攻击.
我在这里找到了部分解决方案:从Android应用程序获取证书.现在的问题是:如何检查证书的指纹.
我正在构建一个chrome扩展,它将与salesforce-chatter api进行交互.但对于使用oAuth(用户代理流)身份验证的用户,我需要将我的客户端密钥嵌入到我的扩展中.
这会导致任何安全问题吗?或者有没有办法使用oAuth而不在我的扩展中嵌入客户端ID?
oauth salesforce google-chrome-extension oauth-2.0 salesforce-chatter