即使提供新的范围,Google tokeninfo也会返回已弃用的Google Plus范围。该怎么办?

时间:2019-02-10 19:53:13

标签: google-oauth google-plus google-oauth2 google-authentication google-plus-signin

Google是deprecating Google Plus和相关的API。

他们建议使用simple migration,用新的替换旧的不推荐使用的范围:

  • plus.login-> profile
  • plus.me-> openid
  • plus.profile.emails.read-> email
  • userinfo.profile-> profile
  • userinfo.email-> email

在新范围内执行OAuth(使用code flow)可以正常工作。但是,在调用tokeninfo API时,范围将作为其先前不推荐使用的版本返回:

{
'scope': 'https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/plus.me'
}

这是tokeninfo API特有的问题吗?还是这是设计使然,这些是将返回的范围-尽管已被弃用,但它们仍是to be maintained alive

1 个答案:

答案 0 :(得分:1)

两者

https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile

将是有效的范围,并且是'email'和'profile'的同义词(请注意,没有提及plus)。

我们正在对令牌信息进行更改,以便将返回openid而不是 https://www.googleapis.com/auth/plus.me

相关问题
最新问题