我希望我的应用能够使用OAuth2身份验证登录到GTalk和GMail。 我的应用在功能手机上运行,无法访问内部浏览器,因此我按here所述使用“设备”OAuth流程。
POST https://accounts.google.com/o/oauth2/device/code返回invalid_scope错误(400 HTTP错误),范围设置为GTalk
scope="https://www.googleapis.com/auth/googletalk"
如果我将范围设置为GMail(https://mail.google.com/),则返回相同的错误,但如果我将范围设置为Youtube(https://gdata.youtube.com),则一切正常。
是否有“白名单”描述了不同范围的源(网络,已安装的应用程序或设备)的可访问性,即是否允许来自设备的GTalk和GMail的OAuth2身份验证?
如果是这种情况,当OAuth2成为登录这些服务的唯一途径时,在功能手机上运行的J2ME应用将无法再登录到GTalk / Gmail服务。
手机不是智能手机,既不运行Android也不运行iOS!
答案 0 :(得分:1)
来自Google的OAuth2 developer group on Google Groups(您也发布了this question,但到目前为止没有得到答案):
并非所有范围都支持与设备流一起使用,这就是您收到错误的原因。
谷歌可以在某个地方对此进行记录并说明是否稍后将为设备流启用这些范围。