Извлечь данные из пользовательских данных Google с сервера по идентификатору ID

Question

Я уже два дня бил головой о стену, чтобы попросить о помощи.

Я пытаюсь получить мою голову вокруг следующий:

знаков Мобильного пользователя приложения в на приложении, используя один из следующих вариантов:

• Google
• Facebook
• и т. д.

Сначала я сосредоточусь на Google, работа входа (пользователь соглашается на разрешение). Затем приложение извлекает токен: GoogleAuthUtil.getToken(mActivity, mEmail, mScope); Где область будет иметь вид audience:server:client_id:XXXXXX И XXXXXXX является client_id моего веб-сервиса.

(мобильное приложение также зарегистрирован на консоли Google, и это в том же проекте, как веб-сервер)

Затем приложение посылает извлеченный маркер на мой веб-сервер, где сервер может получить полезную нагрузку, используя $client->verifyIdToken($id_token);. Мой сервер использует Google API Client.

Но теперь я хочу использовать это, чтобы сервер извлекал пользовательские данные из Google, не запрашивая у пользователя дополнительные разрешения (поскольку они уже предоставили приложению разрешения). Итак, как мне получить полезную нагрузку для запроса пользовательских данных из Google?

Я все еще развлекаю мысль о том, что я могу полностью не понимать весь этот процесс Oauth2.0/SSO, поэтому любые указатели глубоко оценены!

Answer 1

только пользовательские данные вы получаете с audience:server:client_id:XXXXXX сферу является адрес электронной почты пользователя, который является email поле в формате JSON закодированные $id_token вы получили на вашем веб-сервере (this blog post имеет эквиваленты Java/Ruby, я предполагаю, что есть подобный вспомогательная функция для PHP).

Если вам нужны дополнительные пользовательские данные за пределами их адреса электронной почты, вам необходимо запросить дополнительную область, такую ​​как один из Google+ API Scopes или унаследованный Google Profile API Scope.