是否可以使用OAuth2获取正在访问其帐户的用户的电子邮件地址

Question

我使用OAuth2身份验证来使用IMAP访问用户的邮件到Gmail（和Hotmail）。 为此，我实施了以下步骤：

1. 提示用户的电子邮件地址。
2. 生成授权URL并在嵌入式浏览器中打开它。
3. Gmail要求提供用户的电子邮件地址和密码以及我的应用程序所需的权限。
4. 获取访问令牌和刷新令牌。
5. 使用在步骤1中获得的电子邮件地址来形成不记名令牌，并在步骤4中获得访问令牌。
6. 然后，我使用AUTHENTICATE XOAUTH2％bearer_token％来访问用户的邮件。

这工作正常。但我不喜欢用户必须输入两次电子邮件地址 - 第1步和第3步。事实上，用户可以在步骤1和3中输入不同的电子邮件地址，因此我在步骤6中收到“无效的凭据”。

所以问题是：是否可以获取正在访问帐户的用户的电子邮件地址？然后，我可以跳过第1步。

Answer 1

使用Google Identity Plateform，您可以通过将“openid”和“email”作用域添加到授权请求（请参阅this page）来验证用户身份。 当您将收到您的访问令牌时，您还将收到一个包含该用户电子邮件的ID令牌。

使用这些范围，您可以摆脱第1步，并在第4步“获取访问令牌，ID令牌和刷新令牌”中检索电子邮件。 验证ID令牌的详细信息是on this page

Answer 2

正如@Spomky写道，对于Google，我们可以使用附加范围“email”来获取id令牌并从中提取电子邮件地址。

Hotmail的（Live.com）我们可以做第4步后，一个额外的要求： GET https://apis.live.net/v5.0/me?access_token=ACCESS_TOKEN