Google OAuth2.0需要“个人资料”范围吗？

我目前正在尝试允许我的应用程序的用户授权我的应用程序访问他们的Doubleclick for Advertisers API。我使用Passport.js来处理这个授权。当我包含这样的configuration文件作用域和DFA作用域时：

app.get '/requestAccess', passport.authenticate 'dfa', scope: [ 'https://www.googleapis.com/auth/dfatrafficking', 'profile' ]

这工作正常。不过，我只关心DFA api，而实际上我并不打算使用configuration文件范围中的任何内容，所以我想删除它：

  app.get '/requestAccess', passport.authenticate 'dfa', scope: [ 'https://www.googleapis.com/auth/dfatrafficking', ]

当我现在批准使用这条路线时，我得到：

  "error": { "errors": [ { "domain": "global", "reason": "insufficientPermissions", "message": "Insufficient Permission" } ], "code": 403, "message": "Insufficient Permission" } }

这来自Google，这意味着我要求的范围是不够的。是否需要configuration文件范围才能进行任何其他访问？为什么我不能只请求DFA范围？

不，Google OAuth 2.0不需要范围“个人资料”。

如果您只想获得DFA API的授权，则只需要https://www.googleapis.com/auth/dfatrafficking （如官方文档所述，此java样本仅使用此范围）

您获得“权限不足”的原因是您使用passport.authenticate 'dfa'使用OAuth提供程序（在这种情况下，它是谷歌）的passport.authenticate 'dfa'身份validation执行，其中范围“configuration文件”是必需的（如本文档所述，“configuration文件“是login的基本范围）

Google OAuth2.0需要“个人资料”范围吗？

如何让Google停止在PassportJS中自动logging用户？

使用NodeJS在Heroku上validationGoogle Sheet API

Google Mapsengine对服务帐户的响应不足

passport-google-oauth2获取节点js中的gmail.users.messages.list

从passportjs中的刷新令牌获取oauth访问令牌

使用passport-google-oauth2与Facebook和Google进行身份validation

使用从客户端接收到的谷歌授权代码在服务器端获取访问令牌javascript（nodejs）

NodeMailer – 使用Google服务帐户发送邮件失败，因为“用户名和密码不被接受”

在没有OAuth2redirect/复制和粘贴的情况下访问私有Google云端硬盘数据

如何从passportjs中的刷新令牌获取新的Google oauth访问令牌