其他分享
首页 > 其他分享> > 【华为账号服务】【FAQ】Account Kit常见咨询合集--获取帐号个人信息相关问题

【华为账号服务】【FAQ】Account Kit常见咨询合集--获取帐号个人信息相关问题

作者:互联网

 1、Access Token和Refresh Token最长会有多长?

Access Token和Refresh Token的长度与其中编码的信息有关,目前来讲Access Token和Refresh Token的长度不会超过1024字符。

2、调用获取Access Token的接口时,是否有次数和频率限制?

单个App在一小时内最多允许10000次调用,超过限制将获取Token失败。

3、为什么帐号中存在Email信息,但是服务端调用/oauth2/v3/tokeninfo接口后在响应中却没有Email信息?

问题描述

集成Account Kit,获取ID Token,调用服务侧的/oauth2/v3/tokeninfo接口后,发现不能在响应体中获取响应字段的Email信息。

得到的响应如下:

{
    "at_hash": "XXXXXX",
    "aud": "XXXXXX",
    "sub": "XXXXXX",
    "azp": "XXXXXX",
    "kid": "XXXXXX",
    "iss": "https://accounts.huawei.com",
    "typ": "JWT",
    "exp": 1579682457,
    "display_name": "136******53",
    "iat": XXXXXX,
    "alg": "RS256"
}

接口指导中的响应如下所示:

{
    "iss":"String",
    "sub":"String",
    "aud":"String",
    "exp":"Long",
    "iat":"Long",
    "nonce":"String",
    "at_hash":"String",
    "azp":"String",
    "email_verified":"Boolean",
    "email":"String",
    "picture":"String",
    "name":"String",
    "locale":"String",
    "family_name":"String",
    "given_name":"String",
    "display_name":"String"
}

可能原因

在获取ID Token前,未请求华为帐号用户授权应用获取Email地址。

处理步骤

在端侧的代码中提前添加请求华为帐号用户授权应用获取Email地址的操作。

3.0版本的授权请求接口为requestEmail();4.0版本授权请求接口为setEmail()。

HMS Core SDK 3.0版本

HuaweiIdSignInOptions mSignInOptions = new HuaweiIdSignInOptions.Builder(HuaweiIdSignInOptions.DEFAULT_SIGN_IN).requestServerAuthCode().requestIdToken("").requestEmail().build();

HMS Core SDK 4.0版本

HuaweiIdAuthParams authParams = new HuaweiIdAuthParamsHelper(HuaweiIdAuthParams.DEFAULT_AUTH_REQUEST_PARAM).setIdToken().setEmail().createParams();

说明

请求华为帐号用户授权应用获取相应信息的详情请参见HuaweiIdAuthParamsHelpersetEmail

 

4、当使用jwt.io校验ID Token时,是否需要提供私钥?

解析ID Token不需要私钥,校验ID Token也不需要私钥。

5、示例代码中的ID Token客户端校验的代码运行后报错,提示:id Token validate failed.NoSuchMethodError?

ID Token能正常演示的最小版本为Android 9,请排查测试手机上的版本是否符合要求。

6、为什么配置正确,但是在端侧回调成功后的帐号信息里调用getEmail()获取不到Email信息?

Email信息并不是必填字段,请登录帐号中心确认用户的帐号信息中是否包含Email信息。

7、验证ID Token有效性中的公钥具体的更新策略是什么?什么时间点更新?更新后我缓存的旧公钥是不是就不能用了?

验证ID Token有效性中的公钥每天更新一次,应用服务器可以缓存公钥的值。若公钥失效,旧公钥不可用,请在certs网站上获取最新的公钥,并更新应用服务器缓存的旧公钥。

8、接入华为帐号,是否可以获取UID?

不可以,由于需要隐私保护,接入华为帐号后只能获取openId。

 

9、openId和unionId的长度问题?

openId:当前非固定长度,最大允许长度256,需进行三倍冗余考虑,不推荐进行长度限制。

unionId:当前固定长度46,最大允许长度64,需进行三倍冗余考虑,不推荐进行长度限制。

说明

unionId和openId的区别在于,如果开发者帐号下管理了多个应用,针对同一个华为帐号,不同的应用返回的openId值不同,但返回的unionId相同。如果开发者需要在不同应用中共享同一个华为帐号的用户信息,可以使用unionId作为用户标识。

 

10、Access Token和Refresh Token的有效时长是多久?

Access Token的有效时长是1个小时,Refresh Token的有效时长是180天。

 

 

PS:这是根据官方目前的FAQ整理,如有变动,大家以官网发布的为准哦!

欲了解更多更全技术文章,欢迎访问https://developer.huawei.com/consumer/cn/forum/?ha_source=zzh

标签:Account,帐号,--,FAQ,Email,获取,Token,ID,String
来源: https://www.cnblogs.com/developer-huawei/p/16641708.html