巧合的是,我发现刷新和访问OAuth令牌在成功授权后存储在用户的漫游文件夹中。
有没有办法停止这样做?
我也很好奇 - 谷歌如何认为这是在磁盘上存储刷新令牌的好方法?(特别是不告诉用户)。
99.99%确定Google没有在任何地方存储任何代币。
用户已经使用了一个应用程序进行身份验证,因此该应用程序使用这些令牌做什么是谷歌无法控制的(除非你说该应用程序是谷歌的一个)。您可能希望向应用程序作者提出该问题。
显然(经过一些实验)如果您不提供自己的数据存储,API 会将其保存在您的 Windows 漫游文件夹中AppDataRoamingGoogle.Apis.Auth
但是,如果您提供"空"数据存储,则不会发生这种情况。
这是代码:
UserCredential credential = null;
var ds = new YoutubeDataStore();
using (var stream = new FileStream("client_id.json", FileMode.Open, FileAccess.Read))
{
credential = await GoogleWebAuthorizationBroker.AuthorizeAsync(
GoogleClientSecrets.Load(stream).Secrets,
new[] { YouTubeService.Scope.YoutubeUpload, },
"user",
CancellationToken.None,
ds
);
}
数据存储:
public class YoutubeDataStore : IDataStore
{
public Task ClearAsync()
{
return Task.FromResult<object>(null);
}
public Task DeleteAsync<T>(string key)
{
return Task.FromResult<T>(default(T));
}
public Task<T> GetAsync<T>(string key)
{
return Task.FromResult<T>(default(T));
}
public Task StoreAsync<T>(string key, T value)
{
return Task.FromResult<T>(default(T));
}
}