webentwicklung-frage-antwort-db.com.de

Google muss die E-Mail-Adresse als Teil von OAuth zurückgeben

Ich verwende OAuth, um mit dotNetOAuth auf Google Mail zuzugreifen. Wie kann ich Google dazu zwingen, nach der Autorisierung die E-Mail-Adresse des Nutzers als Teil des Rückrufs zurückzugeben?

Standardmäßig gibt Google OAuth Callback nur die Token-Geheim- und Zugriffstoken zurück.

28
Khash

OAuth bietet keine Möglichkeit für zusätzliche Parameter während eines OAuth-Handshakes. Ich glaube also nicht, dass Sie Google dazu zwingen können, es bereitzustellen. Es gibt wahrscheinlich eine Google-API, jedoch können Sie Ihr OAuth-Zugriffstoken verwenden, um die E-Mail-Adresse nach dem Handshake abzurufen.

9
Andrew Arnott

Zuerst müssen Sie den folgenden Geltungsbereich ( https://www.googleapis.com/auth/userinfo.email ) Ihrer oauth-Anfrage hinzufügen. 

Wenn Sie von Google wieder zu Ihrer App gelangen und Ihr Zugriffstoken haben, können Sie eine Anfrage mit dem Zugriffstoken an https://www.googleapis.com/userinfo/email?alt=json senden. Dies gibt die E-Mail-Adresse zurück. Weitere Informationen unter http://sites.google.com/site/oauthgoog/Home/emaildisplayscope

65
mergoc
For getting the Email Id, you need to add the scope "https://wwww.googleapis.com/auth/userinfo.email"

Then you will get id_token in the response.

Response={
   "access_token" : "ya29.eAG__HY8KahJZN9VmangoliaV-Jn7hLtestkeys",
   "token_type" : "Bearer",
   "expires_in" : 3600,
   "id_token" : "id_token_from_server",
   "refresh_token" : "1/GIHTAdMo6zLVKCqNbA"
 }

Then use this id_token as below POST request:

https://www.googleapis.com/oauth2/v1/tokeninfo?id_token=id_token_from_server

And you will get response like below:

Response={
 "issuer": "accounts.google.com",
 "issued_to": "80780.apps.googleusercontent.com",
 "audience": "8078909.apps.googleusercontent.com",
 "user_id": "1118976557884",
 "expires_in": 3598,
 "issued_at": 1456353,
 "email": "[email protected]",
 "email_verified": true
}

Make sure you add "www" in the APIs as shown above...
6
Naren

oAuth-Gültigkeitsbereich anfordern, um den "E-Mail-Anzeigebereich" aufzunehmen https://www.googleapis.com/auth/userinfo.email

scope="http://www.google.com/m8/feeds/ https://www.googleapis.com/auth/userinfo.email"

Dann verwenden Sie REST API wie Hammock , um die Adresse zu erhalten

            RestClient client = new RestClient
            {
                Authority = "https://www.googleapis.com",
            };

            RestRequest request = new RestRequest
            {
                Path = "userinfo/email?alt=json",
                Credentials = OAuthCredentials.ForProtectedResource(
                     this.requestSettings.ConsumerKey,
                     this.requestSettings.ConsumerSecret,
                     this.requestSettings.Token,
                     this.requestSettings.TokenSecret)
            };

            var response = client.Request(request);
2

Hier ist eine C # -Funktion, wenn Sie die Anforderung wie oben beschrieben vorautorisiert haben:

        private void FetchUsersEmail(token)
        {
            var emailRequest = @"https://www.googleapis.com/userinfo/email?alt=json&access_token=" + token;
            // Create a request for the URL.        
            var request = WebRequest.Create(emailRequest);
            // Get the response.
            var response = (HttpWebResponse) request.GetResponse();
            // Get the stream containing content returned by the server.
            var dataStream = response.GetResponseStream();
            // Open the stream using a StreamReader for easy access.
            var reader = new StreamReader(dataStream);
            // Read the content. 
            var jsonString = reader.ReadToEnd();
            // Cleanup the streams and the response.
            reader.Close();
            dataStream.Close();
            response.Close();

            dynamic json = JValue.Parse(jsonString);
            var currentGoogleEmail = json.data.email;
        }

(JValue ist Teil von JSON.Net )

2

In PHP stellt die Klasse apiOauth2Service.php Methoden zum Zugriff auf angemeldete Benutzerinformationen bereit. Dafür können Sie die userinfo-> get () -Methode verwenden. Stellen Sie sicher, dass Sie auch den Bereich https://www.googleapis.com/auth/userinfo.email verwenden. 

Dies funktioniert mit dem gleichen Zugriffstoken. Sie sollten auch versuchen, in anderen APIs nach ähnlichen Informationen zu suchen. Dies ist viel einfacher durch oAuth_playground zu sehen >> http://code.google.com/apis/Explorer/

1
Manish

Wenn Sie den Gültigkeitsbereich userinfo.email anfordern, gibt Google ein id_token zusammen mit dem access_token zurück.

Das id_token kann unverschlüsselt sein, um die E-Mail-Adresse des Benutzers unter www.googleapis.com?/oauth2/v1/tokeninfo?id_token=IDTOKENHERE anzugeben

Weitere Informationen finden Sie hier: https://developers.google.com/accounts/docs/OAuth2Login

0
Lee