google-api - googleapis.com/oauth2/v1/userinfo 是否需要身份验证?
问题描述
似乎当我有一个有效的用户访问令牌时,我可以调用这个 apihttps://www.googleapis.com/oauth2/v1/userinfo?alt=json&access_token=xxx来检索用户信息,而无需任何 API 密钥。
我想仔细检查通过此 API 获取用户信息是否有任何限制,而不是使用官方的 Google API 客户端?例如速率限制?
解决方案
API 密钥用于访问公共信息。例如假期日历或 youtube 上的公共视频。上传到 Google drive set public 的文件也可以通过 api 密钥访问。
Oauth2 用于访问私人用户数据,您可以使用它访问公共数据以及上面列出的项目。但是要访问私有用户数据,例如包含在用户信息端点后面的数据,您需要一个有效的访问令牌。
使用 userinfo 端点应该没有任何限制,我知道我希望它超出所有配额限制。
推荐阅读
- python - 在python中的两个地方之间获取距离和行驶时间不适用于负坐标
- typescript - 如何确保我只能分配给数组类型的字段?
- types - 在 Idris 中运行时键入函数
- java - 如何在spring boot中使用环境变量动态设置tableName?
- c++ - 确定计时持续时间的一部分
- php - 通过 SQL 查询创建 PHP 表
- python - 用列表中的值替换字典键
- sqlite - JavaFx TableView SQLException 查询不返回结果
- math - 圆上的点 v1、v2 之间的连接方向,有障碍物(阻塞间隔 [s, e])
- selenium - 如何在 WebDriver (Selenium Grid) 中集成 AutoIT?