Google OAuth2.0 是否需要“配置文件”范围?
-
21-12-2019 - |
题
我目前正在尝试允许我的应用程序的用户授权我的应用程序访问他们的 Doubleclick for Advertisers API。我正在使用以下方式处理此授权 Passport.js. 。当我同时包括 简介范围 DFA 范围如下:
app.get '/requestAccess', passport.authenticate 'dfa',
scope: [
'https://www.googleapis.com/auth/dfatrafficking',
'profile'
]
这很好用。但是,我只关心 DFA api,实际上我并不打算使用配置文件范围中的任何内容,因此我想删除它:
app.get '/requestAccess', passport.authenticate 'dfa',
scope: [
'https://www.googleapis.com/auth/dfatrafficking',
]
当我现在授权使用这条路线时,我得到:
"error": {
"errors": [
{
"domain": "global",
"reason": "insufficientPermissions",
"message": "Insufficient Permission"
}
],
"code": 403,
"message": "Insufficient Permission"
}
}
这来自谷歌,这意味着我请求的范围不够。那么任何类型的附加访问都需要配置文件范围吗?为什么我不能只请求 DFA 范围?
不隶属于 StackOverflow