1

我正在配置我的应用程序访问 Google 所需的范围,但我找不到这两者之间的区别:

  1. https://www.googleapis.com/auth/userinfo.email
  2. https://www.googleapis.com/auth/userinfo.profile

在文档中,我们可以看到以下内容:

https://www.googleapis.com/auth/userinfo.email 查看您的电子邮件地址 https://www.googleapis.com/auth/userinfo.profile 查看您的基本个人资料信息

但是,当我通过api-client-library访问 userinfo 时,即使我没有请求其中一个范围,我也会获得所有信息。

com.google.api.services.oauth2.Oauth2#userinfo

返回完整的对象。如果我不使用电子邮件范围,则仍会返回电子邮件。但是,如果我不使用这两个范围 - 访问受到限制并且调用失败。问题是这两个范围之间有什么区别,哪个更可取?

4

1 回答 1

0

https://developers.google.com/identity/protocols/oauth2/scopes#google-sign-in

Google 登录范围

个人资料:查看您的基本个人资料信息。

电子邮件:查看您的电子邮件地址。

openid:使用 OpenID Connect 进行身份验证。

基本资料:ID、全名、名字、姓氏、图片 URL。

于 2021-01-26T03:51:20.923 回答