我正在配置我的应用程序访问 Google 所需的范围,但我找不到这两者之间的区别:
在文档中,我们可以看到以下内容:
https://www.googleapis.com/auth/userinfo.email 查看您的电子邮件地址 https://www.googleapis.com/auth/userinfo.profile 查看您的基本个人资料信息
但是,当我通过api-client-library访问 userinfo 时,即使我没有请求其中一个范围,我也会获得所有信息。
com.google.api.services.oauth2.Oauth2#userinfo
返回完整的对象。如果我不使用电子邮件范围,则仍会返回电子邮件。但是,如果我不使用这两个范围 - 访问受到限制并且调用失败。问题是这两个范围之间有什么区别,哪个更可取?