Google OAuth 2流程中个人资料和电子邮件范围之间的差异

时间:2017-12-07 12:59:12

标签: java google-api google-oauth google-oauth2 google-oauth-java-client

我正在配置我的应用程序访问Google所需的范围,但我无法找到这两者之间的区别:

  1. https://www.googleapis.com/auth/userinfo.email
  2. https://www.googleapis.com/auth/userinfo.profile

    3. 在文档中我们可以看到以下内容:

      

    https://www.googleapis.com/auth/userinfo.email查看您的电子邮件地址   https://www.googleapis.com/auth/userinfo.profile查看您的基本个人资料信息

    但是,当我通过api-client-library访问userinfo时,即使我没有请求其中一个范围,我也会收到所有信息。 

    com.google.api.services.oauth2.Oauth2#userinfo

    返回完整对象。事件如果我不使用电子邮件范围,仍然会返回电子邮件。但是,如果我不使用这两个范围 - 访问受限制并且调用失败。问题是这两个范围之间有什么区别,哪一个更可取?

1 个答案:

答案 0 :(得分:0)

https://developers.google.com/identity/protocols/oauth2/scopes#google-sign-in

Google 登录范围

个人资料:查看您的基本个人资料信息。

电子邮件:查看您的电子邮件地址。

openid:使用 OpenID Connect 进行身份验证。

基本资料:ID、全名、名字、姓氏、图片网址。

相关问题
最新问题