我正在制作一个api,它接受来自少数服务的社交登录,即Google。
到目前为止,移动应用允许用户使用OAuth2流登录Google,并获取JWT令牌。 第一次时间我能够从令牌(名字,姓氏,个人资料照片等)获取个人资料信息。现在,我没有包含我需要的所有字段。
我记得在某个地方读过谷歌只会不时发送所有字段......
由于我正在测试,我倾向于经常擦除用户数据库,并希望能够指望谷歌JWT重新创建帐户。
我宁愿使用令牌而不是点击userInfo API。特别是因为JWT在技术上是安全的。
那么,有没有确定的方法可以从谷歌API中获取id_token中所有用户个人资料信息?
答案 0 :(得分:1)
检查您使用Google登录时定义的“范围”。每个范围都有一种返回给用户的数据类型。初始化Google登录时,请确保使用scope: 'profile'“。如果需要其他范围,请使用添加到请求中,如下面的链接所示。
https://developers.google.com/identity/sign-in/web/incremental-auth
答案 1 :(得分:0)
我使用的是较旧的端点,更改为https://accounts.google.com/o/oauth2/v2/auth,一切正常!