OAuth令牌適用於userInfo，但不適用於Google日曆

Question

有人可以告訴我爲什麼我無法使用相同的令牌從Google檢索userInfo和日曆列表嗎？

我已經設置了正確的範圍（我認爲）：

​​

爲了讓我使用這個網址的用戶信息：https://www.googleapis.com/oauth2/v1/userinfo?alt=json&access_token=和日曆使用：https://www.googleapis.com/calendar/v3/users/me/calendarList?minAccessRole=writer&key=。

在用戶信息中，我得到所有正確的信息，但對於我收到的日曆錯誤401：需要登錄。

這裏有什麼問題？

Answer 1

變化

https://www.googleapis.com/calendar/v3/users/me/calendarList?minAccessRole=writer&key=

到

https://www.googleapis.com/calendar/v3/users/me/calendarList?minAccessRole=writer&access_token=

就這麼簡單;）

UPDATE：

還要注意，它不推薦指定access token as a query parameter：

由於與URI方法相關聯的安全漏洞的（見第5章），包括高可能會記錄包含訪問令牌的URL，除非無法在「Authorization」請求頭字段或HTTP請求實體主體中傳輸訪問令牌，否則不應使用它。