某些使用 Google Apps for Education 的学校的 Google oAuth2 调用失败

【问题标题】:Google oAuth2 call failing for some schools using Google Apps for Education某些使用 Google Apps for Education 的学校的 Google oAuth2 调用失败
【发布时间】:2019-09-18 07:14:02
【问题描述】:

我们允许使用 oauth 和 google 进行身份验证。对于我们的绝大多数客户,显示的代码都可以正常工作。然而,对于少数人来说,它失败了。问题与网络无关,因为我可以使用用户学校提供的谷歌电子邮件帐户导致问题,然后切换到个人帐户并且不会出现问题。如果问题确实发生,它会发生在整个学校,这让我相信它与他们的谷歌帐户中的设置相关,但似乎没有人知道这个问题。救命!!!

问题出在 makeAPICall 函数中,对于大多数用户来说,我们可以在此之后访问电子邮件,但在问题学校中,电子邮件是未定义的。但是没有返回错误。

  <script type="text/javascript" src="https://apis.google.com/js/api.js" "></script>
    <script type="text/javascript">
      var apiKey = 'MY API KEY';
      var discoveryDocs = ["https://people.googleapis.com/$discovery/rest?version=v1"];
      var clientId = 'MY CLIENT ID';
      var scopes = 'profile';

      function handleClientLoad() {
        // Load the API client and auth2 library
          gapi.load('client:auth2', initClient);
       }

        function initClient() {
        gapi.client.init({
            apiKey: apiKey,
            discoveryDocs: discoveryDocs,
            clientId: clientId,
            scope: scopes,
            'immediate': false
        }).then(function () {
          // Listen for sign-in state changes.
          gapi.auth2.getAuthInstance().isSignedIn.listen(updateSigninStatus);
        });
      }

        function updateSigninStatus(isSignedIn) {
            if (isSignedIn) {
                makeApiCall();
            }
      }

      function handleAuthClick() {
          var isSignedIn = gapi.auth2.getAuthInstance().isSignedIn.get();
          if (isSignedIn) {
              makeApiCall();
        }
          else {
              gapi.auth2.getAuthInstance().signIn();
        }
      }

      function makeApiCall() {
        // Load the API and make an API call.  Display the results on the screen.
    // for most users this loads the api and allows me to access the email address.  
        // for certain schools the email addresss is not returned causing lots of problems

        gapi.client.people.people.get({ 
          'resourceName': 'people/me',
          'requestMask.includeField': 'person.emailAddresses'
        }).then(function (resp) {

        //in the case of the email not being returned, the next line errors
          var email = resp.result.emailAddresses[0].value;
          $.ajax({
        //do some application specific stuff using the email address
            }   
          });
        });
      }
    </script>

    <script type="text/javascript" async defer src="https://apis.google.com/js/api.js" 
      onload="this.onload=function(){};handleClientLoad()" 
      onreadystatechange="if (this.readyState === 'complete') this.onload()">
    </script>

【问题讨论】:

    标签: google-oauth google-people-api google-apps-for-education


    【解决方案1】:

    与我们的一位客户合作后,我们发现在 Google Apps for Education 中,目录信息默认受到保护。学区可以向所有客户开放,也可以由客户赋予特定权利。调整好之后,上面显示的代码就可以完美运行了。

    谢谢

    【讨论】:

      【解决方案2】:

      根据the API docs,除了profile 之外,您还应该请求email 范围。除此之外,您可能还想使用the OAuth2 API UserInfo method(您还需要添加email 范围,但它是一个更简单的API)。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2012-10-02
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2013-04-16
        • 2014-07-09
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode