新的 google+ 登录 API 如何适合对 Cloud Endpoints 进行经过身份验证的调用。要将 OAuth 与端点一起使用,应用程序必须至少请求“https://www.googleapis.com/auth/userinfo.email”范围的权限。使用 Google+ 登录按钮会授予此范围吗?还是我将不得不向我的用户请求另一个许可?
【问题讨论】:
标签: google-app-engine oauth-2.0 google-plus google-cloud-endpoints
Google+ 登录按钮具有“范围”属性,您可以在该属性中列出您想要请求的其他范围。您可以在那里列出 userinfo.email 范围以及任何特定于云的范围。
如果您需要retrieve a user's email address,您可以在该属性中添加 userinfo.email 范围,然后使用适当的 REST 端点检索地址。
此外,要在移动应用中检索电子邮件地址,请参阅:
【讨论】:
userinfo.email 范围是 plus.login 范围的补充。事实上,plus.login 明确不授予对用户电子邮件地址的访问权限。
虽然您会要求“其他权限”,但这一切都是在一个 OAuth 屏幕中同时完成的,因此所有权限都会一次列出。用户不会看到一屏又一屏的权限,他们的电子邮件请求将与 plus.login 范围信息的请求一起列出。
【讨论】: