从 Google 用户信息端点获取 401

Question

我试图让用户授权应用程序进行“离线”访问。

我的令牌网址为“https://oauth2.googleapis.com/token”。 我使用一次性code 、 client_id 、 client_secret 、 scopes等参数来获取包含令牌的响应。 它看起来像下面这样：

{
  access_token: ...,
  expires_in: 3599,
  refresh_token: ...,
  scope: ...,
  token_type: 'Bearer'
}

我从上面的响应中获取 access_token 值并尝试使用它从“https://www.googleapis.com/oauth2/v1/userinfo?alt=json”中提取userInfo并且它总是返回 401。

我用代码和 curl 做到了，试图将授权标头中的令牌传递为

const headers = {
  Authorization: `Bearer ${accessToken}`
};
const userInfo = await fetch('https://www.googleapis.com/oauth2/v1/userinfo?alt=json',{headers});

并尝试将 access_token 添加到查询字符串，以及针对较新的端点执行，例如https://www.googleapis.com/oauth2/v2/userinfo?alt=json和https://www.googleapis.com/oauth2/v4/userinfo?alt=json 。

我总是收到 401。消息是： Request is missing required authentication credentials...

我应该怎么做？

Answer 1

userinfo 端点是一个 HTTP GET 调用，您可以将访问令牌字符串作为查询参数。

https://openidconnect.googleapis.com/v1/userinfo?access_token=ya29.a0AfH6SMDfRQFdEOxq97LXqUa1jwdtRLSD2l_hiLFeaWYXRBB6gIkh7XHko75xj70uPnuOppKtf0c 

回复

{
  "sub": "1172004755326746",
  "name": "Linda Lawton",
  "given_name": "Linda",
  "family_name": "Lawton",
  "picture": "https://lh3.googleusercontent.com/a-/AOh14GhroCYJp2P9xeYeYk1npchBPK-zbtTxzNQo0WAHI20\u003ds96-c",
  "locale": "en"
}

顺便说一句，您可能需要考虑使用people api来代替它比 userinfo 端点稳定得多。