在有限的Google CardDAV文档中,位于here,提及以下内容
客户端应用程序必须使用HTTPS,并且必须为用户的Google帐户提供OAuth 2.0身份验证。 CardDAV服务器不会对请求进行身份验证,除非它通过HTTPS使用Google帐户的OAuth 2.0身份验证到达,并且您的应用程序已在DevConsole上注册。任何尝试通过HTTP与基本身份验证或与Google帐户不匹配的电子邮件/密码进行连接都会导致HTTP 401 Unauthorized响应代码。
但是,在使用OAuth 2.0时,必须指定访问信息所需的范围。我在文档或网上找不到CardDAV访问所需的范围。
我尝试使用OAuth 2.0 Playground授予对多个范围的访问权限,并使用“Bearer”授权标头中生成的令牌向Google的CardDAV服务器发送请求,但每次尝试时都会收到403响应。相同的请求适用于基本身份验证。
有没有人有谷歌CardDAV API和OAuth 2.0的经验,知道需要什么范围?
谢谢!
答案 0 :(得分:0)
嗯,我花了一点时间挖掘但是我找到了CardDAV访问所需的OAuth范围:
在Google的CardDAV文档中,任何地方都没有提到这一点真的很遗憾。我希望这可以节省一些人花费我找到它的时间。