Oauth 2.0 Google oauth-使用access\u令牌获取分配给用户的角色_Oauth 2.0_Google Cloud Platform_Roles_Google Oauth

Oauth 2.0 Google oauth-使用access\u令牌获取分配给用户的角色

oauth-2.0 google-cloud-platform

Oauth 2.0 Google oauth-使用access\u令牌获取分配给用户的角色,oauth-2.0,google-cloud-platform,roles,google-oauth,Oauth 2.0,Google Cloud Platform,Roles,Google Oauth,是否可以从Google OAUTH服务器生成的访问令牌或id令牌获取分配给用户的角色？有一种方法可以做到这一点：首先，您将使用与帐户对应的访问令牌。使用访问令牌调用以检索帐户的电子邮件（从JSON响应主体）。返回电子邮件的URL将是： url=”https://www.googleapis.com/oauth2/v1/tokeninfo?fields=email&access_token=“+接入令牌；下一步是检索所选项目成员的IAM角色，并检查上一步中的电子邮件是否在其中（如果是，

是否可以从Google OAUTH服务器生成的访问令牌或id令牌获取分配给用户的角色？

有一种方法可以做到这一点：

首先，您将使用与帐户对应的访问令牌。使用访问令牌调用以检索帐户的电子邮件（从JSON响应主体）。返回电子邮件的URL将是：

url=”https://www.googleapis.com/oauth2/v1/tokeninfo?fields=email&access_token=“+接入令牌；

下一步是检索所选项目成员的IAM角色，并检查上一步中的电子邮件是否在其中（如果是，使用哪个角色）：

通过HTTP请求调用获取现有IAM策略（用您感兴趣的项目替换

PROJECT-ID

：

POST https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT-ID:getIamPolicy

Response正文包含成员电子邮件及其角色。

您如何定义Google角色？Id令牌在这里是jwt转储，您可以看到它包含的内容我尝试过，但它不包含分配的角色信息我在Google云平台控制台上创建了自定义角色