Google OAuth 同意屏幕:我如何知道用户授予请求的访问权限?
Google OAuth consent screen: How do I know the user grants the requested access?
我正在构建一个使用 Google API Client Library for JavaScript 的 Angular 应用程序,它在登录时需要用户权限。
需要访问 Google 驱动器的权限,但最初显示同意屏幕时未选中它。
所以我需要知道用户是否选中了同意屏幕上的复选框以确保应用程序正常运行。
我怎么从 JavaScript 代码知道的?
来自令牌端点 (https://oauth2.googleapis.com/token) 的响应包含一个 scope 字段。该字段告诉您实际上 授予了哪些范围:
{
"access_token": "ya29.A0...",
"expires_in": 3599,
"scope": "https://www.googleapis.com/auth/cloud-platform https://www.googleapis.com/auth/userinfo.email openid",
"token_type": "Bearer",
"id_token": "ey..."
}
我正在构建一个使用 Google API Client Library for JavaScript 的 Angular 应用程序,它在登录时需要用户权限。
需要访问 Google 驱动器的权限,但最初显示同意屏幕时未选中它。
所以我需要知道用户是否选中了同意屏幕上的复选框以确保应用程序正常运行。
我怎么从 JavaScript 代码知道的?
来自令牌端点 (https://oauth2.googleapis.com/token) 的响应包含一个 scope 字段。该字段告诉您实际上 授予了哪些范围:
{
"access_token": "ya29.A0...",
"expires_in": 3599,
"scope": "https://www.googleapis.com/auth/cloud-platform https://www.googleapis.com/auth/userinfo.email openid",
"token_type": "Bearer",
"id_token": "ey..."
}