私はプログラムをテストする目的でYoutube APIを使用しています。 私のプログラムはインストールされたアプリケーションなので、認証を実装する方法を指摘した画像を見つけました。OAuth 2.0の3つのレグ2.0
それは私が持っているものです。
はすぐに、私は混乱しています。この図によると、ユーザーのログインと同意の後、Googleサーバーが認証コードを返す理由はわかりません。
なぜGoogleサーバーはすぐにトークンを返さないのですか?
あなたは第3脚の「ユーザー」を逃してしまったので、あなたは混乱しています。認証コードはユーザーの同意を表します。
Googleサーバーは、ユーザーがGoogleサーバー(リソースサーバー)からデータを取得するための許可をアプリケーションに与えると、承認コードを返します。ユーザーが許可を拒否した場合、Googleサーバーは認証コードを生成しません。アプリはアクセストークンを取得できません。
また、Authorization_codeの使用は、リソース所有者の資格情報を秘密に保つことです。認証コードはクライアントと共有され、クライアントはaccess_tokenのコードを交換しました。
Oauth 2.0について詳しくは、articleをご覧ください。