Oauth 2.0 Google oauth-使用access\u令牌获取分配给用户的角色
是否可以从Google OAUTH服务器生成的访问令牌或id令牌获取分配给用户的角色?有一种方法可以做到这一点:Oauth 2.0 Google oauth-使用access\u令牌获取分配给用户的角色,oauth-2.0,google-cloud-platform,roles,google-oauth,Oauth 2.0,Google Cloud Platform,Roles,Google Oauth,是否可以从Google OAUTH服务器生成的访问令牌或id令牌获取分配给用户的角色?有一种方法可以做到这一点: 首先,您将使用与帐户对应的访问令牌。使用访问令牌调用以检索帐户的电子邮件(从JSON响应主体)。返回电子邮件的URL将是: url=”https://www.googleapis.com/oauth2/v1/tokeninfo?fields=email&access_token=“+接入令牌; 下一步是检索所选项目成员的IAM角色,并检查上一步中的电子邮件是否在其中(如果是,
- 首先,您将使用与帐户对应的访问令牌。使用访问令牌调用以检索帐户的电子邮件(从JSON响应主体)。返回电子邮件的URL将是:
url=”https://www.googleapis.com/oauth2/v1/tokeninfo?fields=email&access_token=“+接入令牌;
- 下一步是检索所选项目成员的IAM角色,并检查上一步中的电子邮件是否在其中(如果是,使用哪个角色):
PROJECT-ID
:
POST https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT-ID:getIamPolicy
Response正文包含成员电子邮件及其角色。您如何定义Google角色?Id令牌在这里是jwt转储,您可以看到它包含的内容我尝试过,但它不包含分配的角色信息我在Google云平台控制台上创建了自定义角色