Google OAuth2如何在没有user.profile的情况下获取用户电子邮件?

e0bqpujr  于 2023-08-02  发布在  Go
关注(0)|答案(1)|浏览(140)

如何访问用户电子邮件而不需要访问用户的整个配置文件?
我在下面调用oauthConfig.Exchange后得到的tok似乎没有提供访问“ID令牌”的编程方式,即使我在作用域中包含“email”。

import (
  ...
  "github.com/gin-gonic/gin"
  "golang.org/x/oauth2"
  "golang.org/x/oauth2/google"
  "google.golang.org/api/gmail/v1",
  "google.golang.org/api/option"
)

var (
  ctx = context.Background()

  oauthConfig = &oauth2.Config{
    ClientID: ...,
    ClientSecret: ...,
    RedirectURL: ...,

    // ... but it looks like what I want is userinfo.email
    Scopes: [ "https://www.googleapis.com/auth/userinfo.profile" ],

    Endpoint: google.Endpoint,
  }
)

// Handler for the redirect URL.
func redirectHandler(c *gin.Context) {
  tok, _ := oauthConfig.Exchange(ctx, c.Query("code"))
  httpClient := oauthConfig.Client(ctx, tok)
  gmailService, _ := gmail.NewService(ctx, option.WithHTTPClient(httpClient)
  userProfile, _ := gmailService.Users.GetProfile("me").Do()

  // And now we have the user's email address
  // userProfile.EmailAddress
}

// Omitting main etc.

字符串

xt0899hw

xt0899hw1#

你看起来是想用API

gmailService.Users.GetProfile("me").Do()

字符串
您没有请求Gmail API作用域。要访问该方法,您需要使用以下范围之一。

如果所有你想知道的是他们的电子邮件地址尝试添加只是范围电子邮件,看看会发生什么

{
  "access_token": "Redacted", 
  "id_token": "redacted", 
  "expires_in": 3599, 
  "token_type": "Bearer", 
  "scope": "https://www.googleapis.com/auth/userinfo.email openid", 
  "refresh_token": "redacted"
}


但是如果我们解码了ID令牌,我们就能得到我的电子邮件。

{
  "iss": "https://accounts.google.com",
  "azp": "407408718192.apps.googleusercontent.com",
  "aud": "407408718192.apps.googleusercontent.com",
  "sub": "117200475532672775",
  "email": "XXXX@gmail.com",
  "email_verified": true,
  "at_hash": "hMyUqSfZ0ZFhvNfGF0RndA",
  "iat": 1690878599,
  "exp": 1690882199
}


请注意,您可以使用其中任何一个。

相关问题