Google oauth - получение ролей, назначенных пользователю с помощью access_token

Question

Можно ли получить роли, назначенные пользователю, из токена доступа или токена идентификатора, созданного сервером OAUTH Google?

Answer 1

Есть способ сделать это:

• Прежде всего, вы будете использовать токен доступа, соответствующий учетной записи. Позвоните на конечную точку tokeninfo , используя токен доступа для получения электронной почты учетной записи (из тела ответа JSON). URL, который возвращает письмо, будет:

url = "https://www.googleapis.com/oauth2/v1/tokeninfo?fields=email&access_token=" + access_token;

• Следующим шагом является получение ролей IAM выбранных участников проекта и проверка того, входит ли электронное письмо с предыдущего шага (и если да, то с какой ролью):

Получите существующую политику IAM, позвонив getIamPolicy() с HTTP-запросом (замените PROJECT-ID на интересующий вас проект:

POST https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT-ID:getIamPolicy

В теле ответа содержатся электронные письма участников и их роли.