开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用OAuth2的Chrome扩展教程中的说明已过期。我怎么才能找到钥匙？

访问 Google Developers Console。
登录您的Google帐户。
创建一个新项目或选择一个现有的项目。
在左侧菜单中，单击“凭据”。
单击“创建凭据”，然后选择“OAuth 2.0 客户端 ID”。
在“创建 OAuth 2.0 客户端 ID”窗口中，选择“Chrome 应用”作为应用类型。
在“已授权的 JavaScript 来源”字段中，输入您的扩展将在其中运行的网站的URL。例如：https://example.com/*。
在“已授权的重定向URI”字段中，输入以下URL：chrome-extension://[YOUR_EXTENSION_ID]/callback。将[YOUR_EXTENSION_ID]替换为您的实际Chrome扩展ID。
单击“创建”，然后下载生成的JSON文件。此文件包含您的客户端ID和客户端密钥。

现在您已经有了OAuth2客户端ID和客户端密钥，您可以将它们添加到您的Chrome扩展中。在您的扩展的manifest.json文件中，添加以下内容：

{
  ...
  "oauth2": {
    "client_id": "YOUR_CLIENT_ID",
    "scopes": [
      "https://www.googleapis.com/auth/someapi"
    ],
    "authorize_uri": "https://accounts.google.com/o/oauth2/auth",
    "token_uri": "https://accounts.googleアナログ/com/o/oauth2/token"
  },
  ...
}

将YOUR_CLIENT_ID替换为您在第7步中获取的客户端ID。根据您的需求更改范围。

最后，在您的扩展的JavaScript文件中，使用Google API客户端库请求访问令牌：

const { google } = require('googleapis');

const oauth2Client = new google.auth.OAuth2(
  'YOUR_CLIENT_ID',
  'YOUR_CLIENT_SECRET',
  'https://your-extension-url.com/callback'
);

// 获取访问令牌
oauth2Client.getToken(code, (err, token) => {
  if (err) {
    console.error('Error retrieving access token:', err);
    return;
  }

  // 使用访问令牌调用API
  oauth2Client.setCredentials(token);
  const someApi = google.someapi({ version: 'v1', auth: oauth2控制器 });
  someApi.someMethod({}, (err, res) => {
    if (err) {
      console.error('API 请求失败:', err);
      return;
    }
    console.log('API 响应:', res.data);
  });
});

将YOUR_CLIENT_SECRET替换为您在第7步中获取的客户端密钥。将your-extension-url.com替换为您的实际扩展URL。

相关搜索:从我使用Chrome扩展注入到网页中的iFrame获取LocalStorage 我在Swift中创建了一个UIImage作为我的视频的快照。我怎么才能找到它的临时路径呢？我应该怎么做才能找到多个csv文件中某一行的平均值？在使用带有chrome扩展(Content.js)的laravel中的本地存储时，我重定向到登录页面当我使用HTML5 `contenteditable`时，`button`元素中的空格键“不工作”。我怎么才能让它工作呢？我正在尝试使用flexbox和媒体查询来实现引导网格。在换行过程中，元素会获得额外的间距。我怎么才能删除它呢？linux广播通信 linux工作经历 linux的开发板 linux查找内存

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

OAuth 2.0初学者指南

本文概述了OAuth 2.0协议。它讨论了OAuth 2.0实现过程中涉及的不同参与者和步骤。

03

看完这篇文章，你如果还不知道怎么设置Oauth2令牌过期时间算我输

OAuth2所生成的AccessToken以及RefreshToken都存在过期时间，当在有效期内才可以拿来作为会话身份发起请求，否者认证中心会直接拦截无效请求提示已过期，那么我们怎么修改这个过期时间来满足我们的业务场景呢？

01

3行代码快速实现Spring Boot Oauth2服务

这里的3行代码并不是指真的只需要写3行代码，而是基于我已经写好的一个Spring Boot Oauth2服务。仅仅需要修改3行数据库配置信息，即可得到一个Spring Boot Oauth2服务。项目地址https://github.com/jeesun/oauthserver oauthserver 简介 oauthserver是一个基于Spring Boot Oauth2的完整的独立的Oauth服务器。仅仅需要创建相关数据表，修改数据库的连接信息，你就可以得到一个Oauth服务器。支持的关系型数据库

06

app与后台交互之间的几种安全认证机制

1、HTTP简单基本认证方式这个是早期交互用得比较多的一种方式，主要是使用用户名和密码来交互，由于在每次的交互中，用户名和密码都会暴露给第三方，那么这么做是不可取的，风险十分大，所以这种认证方式并没有流传开来 2、OAuth（OAuth2）这个就是开放平台的概念，就像你登录第三方网站或者app的时候可以使用qq或者微信登录，那么登录后第三方可以获取你的个人信息，这就是开放授权的概念，理念是通过token来实现。这个token可以由你来限制时间，第三方获取你指定的信息，从而达

04

app与后台交互之间的几种安全认证机制

这个是早期交互用得比较多的一种方式，主要是使用用户名和密码来交互，由于在每次的交互中，用户名和密码都会暴露给第三方，那么这么做是不可取的，风险十分大，所以这种认证方式并没有流传开来

02

Spring宣布旧的Spring Security OAuth彻底停止维护，连文档仓库都没了

Spring Security团队正式宣布Spring Security OAuth终止维护，到达生命的终点。

02

为什么你使用的 Spring Security OAuth 过期了？松哥来和大家捋一捋！

松哥原创的 Spring Boot 视频教程已经杀青，感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程

02

OAuth2.0 OpenID Connect 一

一开始，有一些专有方法可以与外部身份提供者合作进行身份验证和授权。然后是 SAML（安全断言标记语言）——一种使用 XML 作为其消息交换类型的开放标准。然后，出现了 OAuth 和 OAuth 2.0——同样是开放的，也是一种使用 JSON 作为媒介的现代 RESTful 授权方法。现在，“安全委托访问”的圣杯 OpenID Connect（以下简称 OIDC）运行在 OAuth 2.0 之上。

03

SpringSecurity & OAuth2实现短信验证码方式获取AccessToken

Spring提供的原生的OAuth2依赖内置了几种比较常用的授权方式：password、authorization-code、client_credentials、refresh_token、implicit等，虽然可以满足我们日常的需求，不过针对一些特殊的需求还是捉襟见肘，有点无奈，比如：微信登录、短信登录...，针对这一点ApiBoot通过修改Spring OAuth2依赖的源码，可以根据业务进行自定义添加grantType。

02

宇智波程序笔记10-为什么你使用的 Spring Security OAuth 过期了

那么到底选择哪一个依赖合适呢？这不同的依赖又有什么区别？今天松哥就来和大家聊一聊 Spring Security 中关于 OAuth2 的恩怨。

02

基于python flask详述 OAuth 2.0 的运作流程

OAuth2 对于我来说是一个神秘的东西，我想初步的弄懂中间的整个流程，于是就去google搜索相关的文档资料。

04

六个高Star开源项目，让你更懂OAuth和单点登录

现在大部分的网络应用，登录、注册、密码加密保存、token 管理等功能都是必要的。为了让用户的隐私更能得到保障，使用起来更方便，OAuth 协议和单点登录系统也就应运而生。今天 Gitee 介绍的六款开源项目就是针对开发者的此类需求，通过学习开源项目，来让自己的技术更精进。

03

Spring Security OAuth2 优雅的集成短信验证码登录以及第三方

基于SpringCloud做微服务架构分布式系统时，OAuth2.0作为认证的业内标准，Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring Boot环境下使用OAuth2.0，提供了开箱即用的组件。但是在开发过程中我们会发现由于Spring Security OAuth2的组件特别全面，这样就导致了扩展很不方便或者说是不太容易直指定扩展的方案，例如：

03

非常实用的权限认证的开源项目！

现在大部分的网络应用，登录、注册、密码加密保存、token 管理等功能都是必要的。为了让用户的隐私更能得到保障，使用起来更方便，OAuth 协议和单点登录系统也就应运而生。今天推荐的六款开源项目就是针对开发者的此类需求，通过学习开源项目，来让自己的技术更精进。

03

客服系统接入抖音授权登录-在线客服接入抖音开放平台登录授权

抖音 OAuth2.0 授权登录让用户安全登录接入的第三方应用或网站，在抖音用户授权登录已接入抖音 OAuth2.0 的第三方应用或网站后，第三方可以获取到用户的接口调用凭证（access_token），通过该凭证可以实现获取抖音用户基本开放信息和其他已授权的相关信息等。

01

OAuth2.0 技术选型参考

[Hea01a7018ebc445787a9789dde52b592p.png]

04

5分钟了解OAuth2与OpenID

互联网产品离不开帐号登录或第三方登录、资源授权访问，经常会听到OAuth2、OpenID这些概念，它们是什么、有什么用、有什么关系呢？接下来，我将简单介绍OAuth2和OpenID。

04

Java实现QQ登录和微博登录

个人网站最近增加了评论功能，为了方便用户不用注册就可以评论，对接了 QQ 和微博这 2 大常用软件的一键登录，总的来说其实都挺简单的，可能会有一点小坑，但不算多，完整记录下来方便后来人快速对接。

01

Spring Cloud 微服务(三) ：项目简介

本项目源码放在 Github 上，可以检出后查看；如果想在本地运行，需要检出与本项目配套的远程仓库。

06

学成在线-第16天-讲义- Spring Security Oauth2 JWT RSA加解密

截至目前，项目已经完成了在线学习功能，用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程呢？要想掌握学生的学习情况就需要知道用户的身份信息，记录哪个用户在什么时间学习什么课程；如果用户要购买课程也需要知道用户的身份信息。所以，去管理学生的学习过程最基本的要实现用户的身份认证。

01

实战指南：Go语言中的OAuth2认证

在网络应用程序开发中，安全性和用户身份验证是至关重要的方面。OAuth2（开放授权2.0）是一种广泛应用于网络身份验证和授权的标准协议。它允许客户端应用程序以安全且受控的方式访问受保护资源，而无需用户提供其凭据。

03

基于Spring Cloud Oauth2 JWT搭建微服务的安全认证中心

Oauth协议为用户资源的授权提供了一个安全的、开放而又建议的标准。oauth的授权不会是第三方初级到用户的账号信息（如用户名与密码），及第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此oauth是安全的。oauth是Open Authorization的简写

07

开源单点登录MaxKey和Jpom 集成指南

MaxKey社区专注于身份安全管理(IM)、单点登录(SSO)和云身份认证(IDaas)领域，将为客户提供企业级的身份管理和认证，提供全面的4A安全管理（指Account，Authentication，Authorization和Audit）。

00

微信公众号网页授权

下面是微信官方给出的授权地址，以下 url 中大写的参数值代表的动态参数，需要开发者去传参，小写的参数值代表固定值，无需动态修改

04

OAuth 详解<1> 什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

02

微服务[学成在线] day16：基于Spring Security Oauth2开发认证服务

要想掌握学生的学习情况就需要知道用户的身份信息，记录哪个用户在什么时间学习什么课程；如果用户要购买课程也需要知道用户的身份信息。所以，去管理学生的学习过程最基本的要实现用户的身份认证。

03

微信公众号开发——2、微信网页开发

在公众号平台下，自定义菜单，添加菜单，并选择菜单内容跳转到指定页面地址即可（需认证后方可添加页面地址，个人账号暂不支持认证）。

01

Java 使用 QQ 实现第三方登录

个人网站最近增加了评论功能，为了方便用户不用注册就可以评论，对接了 QQ 的一键登录，总的来说其实都挺简单的，可能会有一点小坑，但不算多，完整记录下来方便后来人快速对接。

04

开发中需要知道的相关知识点:什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

04

Java实现QQ登录和微博登录

个人网站最近增加了评论功能，为了方便用户不用注册就可以评论，对接了 QQ 和微博这 2 大常用软件的一键登录，总的来说其实都挺简单的，可能会有一点小坑，但不算多，完整记录下来方便后来人快速对接。

02

让jwt来保护你的接口服务

以前写过一篇关于接口服务规范的文章，原文在此，里面关于安全性问题重点讲述了通过appid，appkey，timestamp，nonce以及sign来获取token，使用token来保障接口服务的安全。今天我们来讲述一种更加便捷的方式，使用jwt来生成token。

04

Java 实现 QQ 登陆

个人网站最近增加了评论功能，为了方便用户不用注册就可以评论，对接了 QQ 和微博这 2 大常用软件的一键登录，总的来说其实都挺简单的，可能会有一点小坑，但不算多，完整记录下来方便后来人快速对接。

03

【Spring底层原理高级进阶】【SpringCloud整合Spring Security OAuth2】深入了解 Spring Security OAuth2：底层解析＋使用方法+实战

OAuth2（Open Authorization 2.0）是一种用于授权的开放标准协议，用于通过第三方应用程序访问用户在某个服务提供商上存储的资源，而无需共享用户的凭证（例如用户名和密码）。它允许用户授权给第三方应用程序访问受保护的资源，同时确保用户的凭证信息不被直接暴露给第三方应用程序。

01

使用Ubuntu 14.04从Linode访问Google云端硬盘

如果您使用过Google云端硬盘，则您知道它可能是远程文件访问不可或缺的工具。虽然远程存储的标准反对参数之一是“只是携带闪存驱动器”，但只有在需要向Linode添加文件时才能使用。本指南将向您展示如何安装和配置一个很棒的免费软件，以便从运行Ubuntu 14.04或更高版本的Linode访问您的Google云端硬盘。

03

我扒了半天源码，终于找到了Oauth2自定义处理结果的最佳方案！

https://github.com/macrozheng/springcloud-learning/tree/master/micro-oauth2

02

[认证授权] 1.OAuth2授权

1 OAuth2解决什么问题的？举个栗子先。小明在QQ空间积攒了多年的照片，想挑选一些照片来打印出来。然后小明在找到一家提供在线打印并且包邮的网站（我们叫它PP吧（Print Photo缩写 ?））

07

IdentityServer4实战 - AccessToken 生命周期分析

一.前言 IdentityServer4实战这个系列主要介绍一些在IdentityServer4（后文称：ids4），在实际使用过程中容易出现的问题，以及使用技巧，不定期更新，谢谢大家关注。使用过ids4的朋友应该知道，可以通过设置AccessTokenLifetime属性，来控制AccessToken的存活时间，但是细心的朋友可能会发现，Token到期了依然能通过授权，这是怎么回事呢，下面我带大家一起来揭开神秘面纱。二.关于 ID Token 和 AccessToken Openid Connect（后

02

[认证授权] 2.OAuth2授权（续） & JWT(JSON Web Token)

1 RFC6749还有哪些可以完善的？ 1.1 撤销Token 在上篇[认证授权] 1.OAuth2授权中介绍到了OAuth2可以帮我们解决第三方Client访问受保护资源的问题，但是只提供了如何获得access_token，并未说明怎么来撤销一个access_token。关于这部分OAuth2单独定义了一个RFC7009 - OAuth 2.0 Token Revocation来解决撤销Token问题。 1.2 Token对Client的不透明问题 OAuth2提供的“access_token"是一个对

05

Spring Cloud实战|4.SpringCloud 整合security.实现认证中心

通过实现该service，用来添加根据用户名来获取用户信息的逻辑，可以从数据库获取，也可以从其他服务中获取用户信息

01

Go语言中的OAuth2认证

在网络应用程序开发中，安全性和用户身份验证是至关重要的方面。OAuth2（开放授权2.0）是一种广泛应用于网络身份验证和授权的标准协议。它允许客户端应用程序以安全且受控的方式访问受保护资源，而无需用户提供其凭据。

01

微服务的用户认证与授权杂谈（上）

几乎绝大部分的应用都需要实现认证与授权，例如用户使用账户密码登录就是一个认证过程，认证登录成功后系统才会允许用户访问其账户下的相关资源，这就是所谓的授权。而复杂点的情况就是用户会有角色概念，每个角色所拥有的权限不同，给用户赋予某个角色的过程也是一个授权过程。

01

如何在 PHP 中使用和管理 Cookie

HTTP 协议在设计之初，为了保持简单，本身是没有状态的，也就是说，对同一个客户端浏览器而言，上一次对服务器的请求和下一次请求之间是完全独立的、互不关联的，在服务器端并不能识别两次请求是同一个浏览器发起的，在不改变 HTTP 协议本身设计的前提下，为了解决这个问题，引入了 Cookie 技术来管理服务器与客户端之间的状态。

02

如何基于Security实现OIDC单点登录？

本文主要是给大家介绍 OIDC 的核心概念以及如何通过对 Spring Security 的授权码模式进行扩展来实现 OIDC 的单点登录。

02

OAuth 2.0授权框架详解

在现代的网站中，我们经常会遇到使用OAuth授权的情况，比如有一个比较小众的网站，需要用户登录，但是直接让用户注册就显得非常麻烦，用户可能因为这个原因而流失，那么该网站可以使用OAuth授权，借助于github或者其他的第三方网站的认证授权，来获取相关的用户信息，从而避免了用户注册的步骤。

03

OAuth2简单科普

用户将自己的"云存储"服务的用户名和密码，告诉"云冲印"，（即资源服务器的用户名和密码存储在客户应用服务器上）后者就可以读取用户的照片了。这样的做法有以下几个严重的缺点。

03

【小家思想】通俗易懂版讲解JWT和OAuth2，以及他俩的区别和联系（Token鉴权解决方案）

OAuth是一个关于授权（authorization）的开放网络协议，在全世界得到广泛应用，目前的版本是2.0版。

02

深入理解和使用 JSON Web Tokens (JWT) 和 OAuth 2.0

在许多网络应用中，安全地管理和验证用户身份是至关重要的。许多开发者选择使用 JSON Web Tokens (JWT) 和 OAuth 2.0 作为他们的认证和授权解决方案。这两种技术各有其优点，并且它们可以结合起来提供一个完整且安全的用户验证体验。在本文中，我们将探讨如何使用 Go 语言从服务器获取并验证 JWT，以及探讨在实际应用中如何处理 token 的有效期问题。

02

使用Spring Cloud Security OAuth2搭建授权服务

前言：本文意在抛砖引玉，帮大家将基本的环境搭起来，具体实战方案还要根据自己的业务需求进行制定。我们最终没有使用Spring Security OAuth2来搭建授权服务，而是完全根据OAuth2标准自己实现的服务。 Spring Cloud Security OAuth2 是 Spring 对 OAuth2 的开源实现，优点是能与Spring Cloud技术栈无缝集成，如果全部使用默认配置，开发者只需要添加注解就能完成 OAuth2 授权服务的搭建。 1. 添加依赖授权服务是基于Spring Secu

07

15分钟详解 Python 安全认证的那些事儿～

系统安全可能往往是被大家所忽略的，我们的很多系统说是在互联网上"裸奔"一点都不夸张，很容易受到攻击，系统安全其实是一个复杂且庞大的话题，若要详细讲来估计用几本书的篇幅都讲不完，基于此本篇及下一篇会着重讲解在我们开发系统过程中遇到的一些安全校验机制，希望能起到抛砖引玉的作用，望各位在开发过程中多多思考不要只局限于功能实现上，共勉～

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭