Ich mache eine API, die soziale Logins von einigen Diensten akzeptiert, nämlich Google.Getting Benutzerprofil Informationen für OAuth2 JWT
Bis jetzt ermöglicht die mobile App dem Benutzer, sich bei Google mit dem OAuth2-Flow anzumelden und erhält ein JWT-Token. Die erste Zeit konnte ich die Profilinformationen aus dem Token (Vorname, Familienname, Profilbild, etc ...) erhalten. Jetzt enthält ich nicht alle Felder, die ich brauche.
Ich erinnere mich, irgendwo zu lesen, dass Google nur alle die Felder ab und senden ...
Da ich in Tests bin, neige ich dazu, die Benutzerdatenbank oft wischen und möchte in der Lage sein, auf das Google JWT zählen, um das Konto neu zu erstellen.
Ich würde lieber das Token als die userInfo
API verwenden. Zumal das JWT technisch sicher ist.
Also gibt es einen sicheren Weg, um alle der Benutzerprofilinformationen in der ID_Token von der Google API zu bekommen?