使用 GoogleWebAuthorizationBroker.AuthorizeAsync 时，用户可以点击错误的电子邮件地址

Question

我们正在使用这个库 Google.Apis.Auth.OAuth2 来请求用户输入 oauth 凭据。

https://developers.google.com/api-client-library/dotnet/guide/aaa_oauth

这一行

          var precreds = GoogleWebAuthorizationBroker.AuthorizeAsync(
            clientSecret,
            scopesList,
            emailAddress,
            CancellationToken.None,
            new FileDataStore(AuthStorageDir)
        );
        var creds = await precreds;

这将弹出一个浏览器并要求用户点击正确的 oauth 帐户。

问题是电子邮件地址。在文档中，一些地方显示其被设置为“用户”，而其他地方则显示“用户授权”。我们使用后一种解释，并提供了一个电子邮件地址。但是用户可以点击不同的电子邮件地址。

有谁知道正确的解释是什么？

如果我们是正确的并且可以提供电子邮件地址，有没有办法检测他们点击的电子邮件地址？然后弹出警告信息。

Answer 1

我还想知道 GoogleWebAuthorizationBroker.AuthorizeAsync 中的用户信息是什么，并且正在寻找解释，因为它的文档记录非常差。我想我在以下主题的 cmets 中找到了答案：Check if user is already logged in

它只是关于本地用户的信息，与通过 api 认证的用户无关。它仅允许您在需要时切换应用程序中的用户，例如对于每个用户，您的计算机上都会存储一个单独的响应文件：C:\Users\WindowsUser\AppData\Roaming\Google.Apis.Auth\Google.Apis.Auth.OAuth2.Responses.TokenResponse-AuthorizeAsyncUser。

今天晚上我会检查一下。