[oauth] Google API를 통해 사용자 정보 얻기

Google API를 통해 사용자 프로필에서 정보를 얻을 수 있습니까? 가능하다면 어떤 API를 사용해야합니까?

나는 다음 정보에 흥미가 있습니다.

또한 사용자의 프로필에서 다른 정보를 얻는 것도 좋습니다.



답변

이것을 범위에 추가하십시오-https: //www.googleapis.com/auth/userinfo.profile

승인이 완료되면 https://www.googleapis.com/oauth2/v1/userinfo?alt=json 에서 정보를 가져옵니다.

이름, 공개 프로필 URL, 성별, 사진 등 많은 항목이 있습니다.


답변

범위-https: //www.googleapis.com/auth/userinfo.profile

return youraccess_token = access_token

https://www.googleapis.com/oauth2/v1/userinfo?alt=json&access_token=youraccess_token 받기

json을 얻을 수 있습니다.

{
 "id": "xx",
 "name": "xx",
 "given_name": "xx",
 "family_name": "xx",
 "link": "xx",
 "picture": "xx",
 "gender": "xx",
 "locale": "xx"
}

Tahir Yasin에게 :

이것은 PHP 예제입니다.
json_decode 함수를 사용하여 userInfo 배열을 가져올 수 있습니다.

$q = 'https://www.googleapis.com/oauth2/v1/userinfo?access_token=xxx';
$json = file_get_contents($q);
$userInfoArray = json_decode($json,true);
$googleEmail = $userInfoArray['email'];
$googleFirstName = $userInfoArray['given_name'];
$googleLastName = $userInfoArray['family_name'];


답변

이 범위 https://www.googleapis.com/auth/userinfo.profile 은 이제 더 이상 사용되지 않습니다. https://developers.google.com/+/api/auth-migration#timetable참조하십시오 .

프로필 정보를 가져 오는 데 사용할 새 범위는 프로필 또는 https://www.googleapis.com/auth/plus.login입니다.

및 엔드 포인트입니다 – https://www.googleapis.com/plus/v1/people/가 {userId를가} – 현재 로그인 한 사용자에 대한 userId를 그냥 ‘나’가 될 수 있습니다.


답변

내가 사용하고 PHP그리고 버전 1.1.4을 사용하여이 문제를 해결 구글-API-PHP 클라이언트

사용자를 Google 인증 페이지로 리디렉션하는 데 다음 코드가 사용된다고 가정합니다.

 $client = new Google_Client();
 $client->setAuthConfigFile('/path/to/config/file/here');
 $client->setRedirectUri('https://redirect/url/here');
 $client->setAccessType('offline'); //optional
 $client->setScopes(['profile']); //or email
 $auth_url = $client->createAuthUrl();
 header('Location: ' . filter_var($auth_url, FILTER_SANITIZE_URL));
 exit();

유효한 인증 코드가에 반환되었다고 가정하면 redirect_url다음은 인증 코드에서 토큰을 생성하고 기본 프로필 정보를 제공합니다.

 //assuming a successful authentication code is return
 $authentication_code = 'code-returned-by-google';
 $client = new Google_Client();
 //.... configure $client object code goes here
 $client->authenticate($authentication_code);
 $token_data = $client->getAccessToken();

 //get user email address
 $google_oauth =new Google_Service_Oauth2($client);
 $google_account_email = $google_oauth->userinfo->get()->email;
 //$google_oauth->userinfo->get()->familyName;
 //$google_oauth->userinfo->get()->givenName;
 //$google_oauth->userinfo->get()->name;
 //$google_oauth->userinfo->get()->gender;
 //$google_oauth->userinfo->get()->picture; //profile picture

그러나 위치는 반환되지 않습니다. 새 YouTube 계정에는 YouTube 전용 사용자 이름이 없습니다.


답변

.Net 용 Google API를 사용하고 있지만 다른 버전의 API를 사용하여이 정보를 얻는 동일한 방법을 찾을 수 있습니다. 으로 user872858가 언급 범위 userinfo.profile는 (사용되지 기사를 구글 ).

사용자 프로필 정보를 얻으려면 다음 코드를 사용합니다 ( Google의 예제 에서 다시 작성된 부분 ).

IAuthorizationCodeFlow flow = new GoogleAuthorizationCodeFlow(
                                  new GoogleAuthorizationCodeFlow.Initializer
                                      {
                                            ClientSecrets = Secrets,
                                            Scopes = new[] { PlusService.Scope.PlusLogin,"https://www.googleapis.com/auth/plus.profile.emails.read"  }
                                       });
TokenResponse _token = flow.ExchangeCodeForTokenAsync("", code, "postmessage",
                              CancellationToken.None).Result;

                    // Create an authorization state from the returned token.
                    context.Session["authState"] = _token;

                    // Get tokeninfo for the access token if you want to verify.
                    Oauth2Service service = new Oauth2Service(
                     new Google.Apis.Services.BaseClientService.Initializer());
                    Oauth2Service.TokeninfoRequest request = service.Tokeninfo();
                    request.AccessToken = _token.AccessToken;
                    Tokeninfo info = request.Execute();
                    if (info.VerifiedEmail.HasValue && info.VerifiedEmail.Value)
                    {
                        flow = new GoogleAuthorizationCodeFlow(
                                    new GoogleAuthorizationCodeFlow.Initializer
                                         {
                                             ClientSecrets = Secrets,
                                             Scopes = new[] { PlusService.Scope.PlusLogin }
                                          });

                        UserCredential credential = new UserCredential(flow,
                                                              "me", _token);
                        _token = credential.Token;
                        _ps = new PlusService(
                              new Google.Apis.Services.BaseClientService.Initializer()
                               {
                                   ApplicationName = "Your app name",
                                   HttpClientInitializer = credential
                               });
                        Person userProfile = _ps.People.Get("me").Execute();
                    }

그보다 userProfile을 사용하여 거의 모든 것에 액세스 할 수 있습니다.

업데이트 :이 코드를 작동하려면 Google 로그인 버튼에서 적절한 범위를 사용해야합니다. 예를 들어 내 버튼 :

     <button class="g-signin"
             data-scope="https://www.googleapis.com/auth/plus.login https://www.googleapis.com/auth/plus.profile.emails.read"
             data-clientid="646361778467-nb2uipj05c4adlk0vo66k96bv8inqles.apps.googleusercontent.com"
             data-accesstype="offline"
             data-redirecturi="postmessage"
             data-theme="dark"
             data-callback="onSignInCallback"
             data-cookiepolicy="single_host_origin"
             data-width="iconOnly">
     </button>


답변

실행해야하는 3 단계가 있습니다.

  1. Google API 콘솔에서 앱의 클라이언트 ID 등록
  2. 최종 사용자에게이 API https://developers.google.com/identity/protocols/OpenIDConnect#sendauthrequest를 사용하여 동의하도록 요청하세요.
  3. 2 단계에서 얻은 토큰을 사용하여 https://any-api.com/googleapis_com/oauth2/docs/userinfo/oauth2_userinfo_v2_me_get에 설명 된대로 Google의 oauth2 api를 사용합니다. (여전히 “fields”매개 변수를 올바르게 채우는 방법을 찾을 수 없습니다.) .

이 가장 간단한 사용법이 어디에도 명확하게 설명되어 있지 않다는 것은 매우 흥미 롭습니다. 그리고 위험이 있다고 생각verified_email 합니다. 응답에서 오는 매개 변수에 주의를 기울여야합니다 . 내가 틀리지 않으면 신청서를 등록하기 위해 가짜 이메일을 보낼 수 있기 때문입니다. (이것은 내 해석 일 뿐이며 내가 틀릴 수있는 공정한 기회가 있습니다!)

나는 페이스 북의 OAuth 메커니즘이 훨씬 명확하게 설명되어 있음을 발견했습니다.


답변

클라이언트 측 웹 환경에있는 경우 새 auth2 javascript API에는 getBasicProfile()사용자 이름, 이메일 및 이미지 URL을 반환 하는 매우 필요한 함수 가 포함되어 있습니다 .

https://developers.google.com/identity/sign-in/web/reference#googleusergetbasicprofile