我正在配置我的应用程序访问Google所需的范围,我找不到这两者之间的区别:
在文档中我们可以看到以下内容:
https://www.googleapis.com/auth/userinfo.email查看您的电子邮件地址https://www.googleapis.com/auth/userinfo.profile查看您的基本 Profiles 信息
但是,当我通过api-client-library访问userinfo时,即使我没有请求其中一个范围,我也会收到所有信息 .
com.google.api.services.oauth2.Oauth2#userinfo
返回完整对象 . 事件如果我不使用电子邮件范围,仍然会返回电子邮件 . 但是,如果我不使用这两个范围 - 访问受限制并且调用失败 . 问题是这两个范围之间有什么区别,哪一个更可取?