我 的 客户 端 将 访问 令牌 发送 到 后端 , 然后 后端 将 访问 令牌 传递 到 以下 URL 。
https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=access_token_here
中 的 每 一 个
然后 返回 所有 必要 的 信息 。
这样 做 有 什么 限制 吗 ? Google documentation 似乎 没有 提到 任何 这样 的 限制 , 但 我 想 在 将 此 推向 生产 之前 确定 一下 。
谢谢 你 , 谢谢 你
1条答案
按热度按时间u3r8eeie1#
UserInfo终结点是大多数授权服务器上的标准终结点。您可以调用它的次数没有限制。如果这是您所担心的,它不会耗尽您的配额。
除非谷歌增加了一些限制,如果你继续阅读,他们可能会有。userinfo端点的设计是为了返回“一些”用户声明,以回应授权过程。基本的个人资料信息,如名称,...
我注意到它并不总是返回它应该返回的所有声明。例如,有时它返回空,我看不到用户名。
几年前,我问过谷歌的Oauth2团队,他们说他们不能保证你总是能得到所有的索赔,这可能是为了应对任何潜在的垃圾邮件。
如果你想要/需要用户信息,那么你应该通过人民API。