OAuth 2 с API Google

Question

Google API поддерживает аутентификацию OAuth 2.0 с redirect_uri либо urn:ietf:wg:oauth:2.0:oob (токен доступа будет отображаться в браузере и должен быть скопирован), либо в localhost для установленных приложений. В более позднем случае, как сказано в документации, мне нужно создать временный веб-сервер! Почему я не могу получить токен в простом ответе? Скажите, JSON? Почему эти осложнения возникают с веб-сервером? Могу ли я как-то обойти это? Есть ли способ получить токен без копирования/вставки и веб-сервера на локальном хосте? Как это работает с localhost?

Answer 1

Похоже, что я нашел в документе: когда это значение используется, ваше приложение может почувствовать, что страница загружена, а заголовок страницы HTML содержит код авторизации. Итак, я должен отслеживать конкретный заголовок страницы.

Answer 2

redirect_uri проверяется сервером Google API, когда запрос на токен доступа отправляется из клиентского приложения!

Любое несоответствие этих URL-адресов приведет к отказу.