Google OAuth2.0에 필요한 "프로필"범위가 필요합니까?

Question

현재 내 응용 프로그램 사용자가 광고주 API 용 DoubleClick에 액세스 할 수 있도록 내 응용 프로그램을 승인하도록 허용합니다. "Nofollow"> Passport.js를 사용 하여이 승인을 처리하고 있습니다. 프로필 범위 및 dfa 범위를 모두 포함 할 때 다음과 같습니다.

  app.get '/requestAccess', passport.authenticate 'dfa',
    scope: [
      'https://www.googleapis.com/auth/dfatrafficking',
      'profile'
    ]

.

이것은 잘 작동합니다.그러나 나는 DFA API에 대해서만 신경 써야하며, 나는 프로파일 범위에서 어떤 것을 사용하는 것을 실제로 의도하지 않으므로, 그것을 제거하고 싶습니다 :

  app.get '/requestAccess', passport.authenticate 'dfa',
    scope: [
      'https://www.googleapis.com/auth/dfatrafficking',
    ]

.

이 경로를 사용하여 승인 할 때 다음과 같습니다.

 "error": {
  "errors": [
   {
    "domain": "global",
    "reason": "insufficientPermissions",
    "message": "Insufficient Permission"
   }
  ],
  "code": 403,
  "message": "Insufficient Permission"
 }
}

. Google에서 오는

, 내가 요청한 범위가 불충분하다는 것을 의미합니다.프로파일 범위가 필요한 모든 종류의 추가 액세스가 필요합니까?왜 내가 DFA 범위 만 요청할 수 없습니까?

Answer 1

아니오, 범위 "프로파일"이 Google OAuth 2.0에 필요하지 않습니다.

DFA API에 대한 권한 부여를 원한다면,이 범위는 공식 Doc 말합니다.a>이 범위 만 사용)

"불충분 한 권한"이유는 범위 "프로필"이 필요할 때 (https://www.googleapis.com/auth/dfatrafficking 인증을 사용할 때입니다. developers.google.com + api oauth#login-scopes "rel="nofollow ">이 문서는"로그인을위한 기본 범위 ","프로필이