Getting Benutzerprofil Informationen für OAuth2 JWT

Question

Ich mache eine API, die soziale Logins von einigen Diensten akzeptiert, nämlich Google.

Bis jetzt ermöglicht die mobile App dem Benutzer, sich bei Google mit dem OAuth2-Flow anzumelden und erhält ein JWT-Token. Die erste Zeit konnte ich die Profilinformationen aus dem Token (Vorname, Familienname, Profilbild, etc ...) erhalten. Jetzt enthält ich nicht alle Felder, die ich brauche.

Ich erinnere mich, irgendwo zu lesen, dass Google nur alle die Felder ab und senden ...

Da ich in Tests bin, neige ich dazu, die Benutzerdatenbank oft wischen und möchte in der Lage sein, auf das Google JWT zählen, um das Konto neu zu erstellen.

Ich würde lieber das Token als die userInfo API verwenden. Zumal das JWT technisch sicher ist.

Also gibt es einen sicheren Weg, um alle der Benutzerprofilinformationen in der ID_Token von der Google API zu bekommen?

Answer 1

Ich war mit einer älteren Endpunkt, geändert zu https://accounts.google.com/o/oauth2/v2/auth und alles ist in Ordnung!

Answer 2

Überprüfen Sie die Bereiche, die Sie bei der Anmeldung mit Google definieren. Jeder Bereich hat einen Datentyp, den er an den Benutzer zurückgibt. Achten Sie darauf, dass Sie verwenden scope: 'profile' ", wenn die Google-Anmeldung zu initialisieren. Wenn zusätzliche Bereiche erforderlich sind, verwenden Sie fügen Sie sie auf die Anfrage, wie in dem Link unten.

https://developers.google.com/identity/sign-in/web/incremental-auth