在有限的Google CardDAV文档中,位于此处提到了以下内容
客户端应用必须使用 HTTPS,并且必须为用户的 Google 帐户提供 OAuth 2.0 身份验证。CardDAV 服务器不会对请求进行身份验证,除非请求通过 HTTPS 到达并具有 OAuth 2.0 身份验证的 Google 帐户,并且您的应用程序已在 DevConsole 上注册。任何尝试通过 HTTP 进行基本身份验证或与 Google 帐号不匹配的电子邮件/密码进行连接的行为都会导致 HTTP 401 未授权响应代码。
但是,在使用 OAuth 2.0 时,必须指定访问信息所需的范围。我在文档或在线的任何地方都找不到 CardDAV 访问所需的范围。
我尝试使用 OAuth 2.0 Playground 授予对多个范围的访问权限,并使用在"持有者"授权标头中生成的令牌向 Google 的 CardDAV 服务器发送请求,但每次尝试时都会收到 403 响应。相同的请求适用于基本身份验证。
有没有人有谷歌CardDAV API和OAuth 2.0的经验,并且知道需要什么范围?
谢谢!
好吧,这需要一点挖掘,但我找到了 CardDAV 访问所需的 OAuth 范围:
https://www.googleapis.com/auth/carddav
真的很遗憾,这在谷歌的CardDAV文档中都没有提到。我希望这将节省我找到它所花费的时间。