获取 OAuth2 JWT 的用户配置文件信息

【问题标题】:Gettinng user profile information for OAuth2 JWT获取 OAuth2 JWT 的用户配置文件信息
【发布时间】:2017-11-15 01:55:58
【问题描述】:

我正在制作一个 api,它接受来自一些服务(即 Google)的社交登录。

到目前为止,移动应用程序允许用户使用 OAuth2 流程登录 google,并获得 JWT 令牌。 第一次 我能够从令牌中获取个人资料信息(名字、姓氏、个人资料照片等...)。现在,我没有包含我需要的所有字段。

我记得在某处读到谷歌只会不时发送所有字段...

由于我正在测试,我倾向于经常擦除用户数据库,并希望能够依靠 google JWT 重新创建帐户。

我宁愿使用令牌也不愿使用userInfo API。尤其是因为 JWT 在技术上是安全的。

那么,是否有任何确定的方法可以从 google API 获取 id_token 中的所有用户个人资料信息?

【问题讨论】:

    标签: xamarin asp.net-core jwt google-oauth


    【解决方案1】:

    检查您在使用 Google 登录时定义的“范围”。每个作用域都有一种返回给用户的数据类型。确保在初始化 Google 登录时使用 scope: 'profile'"。如果需要其他范围,请使用将它们添加到请求中,如下面的链接所示。

    https://developers.google.com/identity/sign-in/web/incremental-auth

    【讨论】:

      【解决方案2】:

      我使用的是旧端点,改为https://accounts.google.com/o/oauth2/v2/auth,一切正常!

      【讨论】:

        猜你喜欢
        • 2017-04-19
        • 2018-10-28
        • 2017-01-11
        • 1970-01-01
        • 1970-01-01
        • 2019-08-22
        • 2019-09-30
        • 1970-01-01
        • 2012-07-21
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode