【发布时间】:2017-12-12 00:40:28
【问题描述】:
在有限的 Google CardDAV 文档中,位于here 中提到了以下内容
客户端应用程序必须使用 HTTPS,并且必须为用户的 Google 帐户提供 OAuth 2.0 身份验证。 CardDAV 服务器不会对请求进行身份验证,除非它通过 HTTPS 到达并使用 Google 帐户的 OAuth 2.0 身份验证,并且您的应用程序已在 DevConsole 上注册。任何尝试使用基本身份验证或使用与 Google 帐户不匹配的电子邮件/密码通过 HTTP 进行连接的任何尝试都会导致 HTTP 401 Unauthorized 响应代码。
但是,在使用 OAuth 2.0 时,需要指定访问信息所需的范围。我在文档或在线的任何地方都找不到 CardDAV 访问所需的范围。
我尝试使用OAuth 2.0 Playground 授予对多个范围的访问权限,并使用在“承载”授权标头中生成的令牌向 Google 的 CardDAV 服务器发送请求,但每次尝试时我都会收到 403 响应。相同的请求适用于基本身份验证。
有没有人使用过 google CardDAV API 和 OAuth 2.0,并且知道需要哪些范围?
谢谢!
【问题讨论】:
标签: oauth-2.0 gmail google-oauth scopes carddav