我正在为 google youtube api 实现服务器端 oauth。我无法理解为什么服务器端 oauth 需要重定向 uri。应用程序获取令牌,并且流量保留在我的服务器上。互联网建议放置 localhost 只是为了使其工作,我明白了,但为什么?
重定向 uri 用于桌面/安装和 Web 应用程序。
需要它,以便授权服务器知道将授权代码返回到哪里。
对于已安装的/桌面应用程序,通常只是本地主机,但对于网络服务器,它将是网络服务器上用于处理 Oauth2 授权流程的位置。
Google 确实提供了另一种类型的授权,称为服务帐户,这是通过秘书令牌实现的真正的服务器到服务器授权。 然而并非所有谷歌 API 都支持它。
YouTube api 不支持服务帐户
所以回答你的问题。 您需要一个重定向 uri 才能将您的应用程序授权给 YouTube api,无论您是否使用此服务器来为用户提供服务,用户仍然必须至少授权该应用程序一次。