【华为账号服务】【FAQ】Account Kit常见咨询合集--获取帐号个人信息相关问题
1、Access Token和Refresh Token最长会有多长?
Access Token和Refresh Token的长度与其中编码的信息有关,目前来讲Access Token和Refresh Token的长度不会超过1024字符。
2、调用获取Access Token的接口时,是否有次数和频率限制?
单个App在一小时内最多允许10000次调用,超过限制将获取Token失败。
3、为什么帐号中存在Email信息,但是服务端调用/oauth2/v3/tokeninfo接口后在响应中却没有Email信息?
问题描述
集成Account Kit,获取ID Token,调用服务侧的/oauth2/v3/tokeninfo接口后,发现不能在响应体中获取响应字段的Email信息。
得到的响应如下:
{
"at_hash": "XXXXXX",
"aud": "XXXXXX",
"sub": "XXXXXX",
"azp": "XXXXXX",
"kid": "XXXXXX",
"iss": "https://accounts.huawei.com",
"typ": "JWT",
"exp": 1579682457,
"display_name": "136******53",
"iat": XXXXXX,
"alg": "RS256"
}接口指导中的响应如下所示:
{
"iss":"String",
"sub":"String",
"aud":"String",
"exp":"Long",
"iat":"Long",
"nonce":"String",
"at_hash":"String",
"azp":"String",
"email_verified":"Boolean",
"email":"String",
"picture":"String",
"name":"String",
"locale":"String",
"family_name":"String",
"given_name":"String",
"display_name":"String"
}可能原因
在获取ID Token前,未请求华为帐号用户授权应用获取Email地址。
处理步骤
在端侧的代码中提前添加请求华为帐号用户授权应用获取Email地址的操作。
3.0版本的授权请求接口为requestEmail();4.0版本授权请求接口为setEmail()。
HMS Core SDK 3.0版本
HuaweiIdSignInOptions mSignInOptions = new HuaweiIdSignInOptions.Builder(HuaweiIdSignInOptions.DEFAULT_SIGN_IN).requestServerAuthCode().requestIdToken("").requestEmail().build();HMS Core SDK 4.0版本
HuaweiIdAuthParams authParams = new HuaweiIdAuthParamsHelper(HuaweiIdAuthParams.DEFAULT_AUTH_REQUEST_PARAM).setIdToken().setEmail().createParams();说明
请求华为帐号用户授权应用获取相应信息的详情请参见HuaweiIdAuthParamsHelper的setEmail。
4、当使用jwt.io校验ID Token时,是否需要提供私钥?
解析ID Token不需要私钥,校验ID Token也不需要私钥。
5、示例代码中的ID Token客户端校验的代码运行后报错,提示:id Token validate failed.NoSuchMethodError?
ID Token能正常演示的最小版本为Android 9,请排查测试手机上的版本是否符合要求。
6、为什么配置正确,但是在端侧回调成功后的帐号信息里调用getEmail()获取不到Email信息?
Email信息并不是必填字段,请登录帐号中心确认用户的帐号信息中是否包含Email信息。
7、验证ID Token有效性中的公钥具体的更新策略是什么?什么时间点更新?更新后我缓存的旧公钥是不是就不能用了?
验证ID Token有效性中的公钥每天更新一次,应用服务器可以缓存公钥的值。若公钥失效,旧公钥不可用,请在certs网站上获取最新的公钥,并更新应用服务器缓存的旧公钥。
8、接入华为帐号,是否可以获取UID?
不可以,由于需要隐私保护,接入华为帐号后只能获取openId。
9、openId和unionId的长度问题?
openId:当前非固定长度,最大允许长度256,需进行三倍冗余考虑,不推荐进行长度限制。
unionId:当前固定长度46,最大允许长度64,需进行三倍冗余考虑,不推荐进行长度限制。
说明
unionId和openId的区别在于,如果开发者帐号下管理了多个应用,针对同一个华为帐号,不同的应用返回的openId值不同,但返回的unionId相同。如果开发者需要在不同应用中共享同一个华为帐号的用户信息,可以使用unionId作为用户标识。
10、Access Token和Refresh Token的有效时长是多久?
Access Token的有效时长是1个小时,Refresh Token的有效时长是180天。
PS:这是根据官方目前的FAQ整理,如有变动,大家以官网发布的为准哦!
欲了解更多更全技术文章,欢迎访问https://developer.huawei.com/consumer/cn/forum/?ha_source=zzh