google官网关于Using Oauth 2.0 for Server to Server Applications的介绍。
首先构造JWT(a header,a claim set,and a signature),然后通过JWT请求Token,以后就可以通过Token调用google api。Token生命周期为1个小时,过期后需要重新请求Token。
难点:根据header和claim set构造signature。
官网上虽然给出了计算步骤,但没有给出用于SHA256withRSA加密的secret key&#x