程序员经验分享-hwhale

哪些 Google OAuth2 范围被视为“敏感”的列表在哪里?

2023-12-29

据我了解,Google OAuth2 范围大致分为三个部分,按从最难获准使用到最难的顺序排列:

  • 限制范围
  • 灵敏范围
  • 其他一切

我在这里找到了限制范围列表:https://support.google.com/cloud/answer/9110914?hl=en https://support.google.com/cloud/answer/9110914?hl=en

我无法找到敏感范围列表。我见过的所有 Google 页面都简单地解释了如果您请求敏感范围会发生什么,或者如果您使用敏感范围如何进行审核。很好,但是什么are敏感范围?

为什么我想知道:我希望通过避免敏感范围来避免审查的麻烦。我必须重构我的很多应用程序以避免使用受限范围(昨天当谷歌向我发送电子邮件警告时我才意识到这个问题)。在此过程中,我不希望在不需要时无意中第一次使用敏感范围。


如果您在“OAuth 同意屏幕”配置 UI [1] 中单击“添加范围”并注册您在应用程序中使用的所有范围,则在选择范围的过程中,一个“锁定图标”会出现在那些将要显示的范围旁边。被认为是敏感的。将鼠标悬停在锁定图标上会告诉您“敏感范围需要验证”。

请注意,为了注册您的范围,您应该首先启用您想要使用的 API [2]。

Google API 数据使用政策 [3] 始终建议您仅请求您需要的数据。如果这意味着您可能需要访问某些敏感数据,建议您验证您的应用程序。应用程序验证可以让您的用户在使用您的应用程序时更有信心,因此这对您来说也有好处。

[1] https://console.developers.google.com/apis/credentials/consent https://console.developers.google.com/apis/credentials/consent

[2] https://cloud.google.com/apis/docs/enable-disable-apis https://cloud.google.com/apis/docs/enable-disable-apis

[3] https://developers.google.com/terms/api-services-user-data-policy#request-relevant-permissions https://developers.google.com/terms/api-services-user-data-policy#request-relevant-permissions

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

oauth20

googleapi

googleoauth

哪些 Google OAuth2 范围被视为“敏感”的列表在哪里? 的相关文章

  • Spring OAuth2 - JWT 令牌在服务器上工作但不在本地主机上工作?

    我看到了myapp能够在服务器上正确处理 OAuth2 JWT 令牌 但在本地主机上给出令牌转换错误 我的流程如下 在服务器上 the myapp就在我们的后面custom api gateway 获取访问令牌 通过邮递员 我点击了 api

  • Google API 和 OAuth 2.0 的正确重定向 URI

    我正在使用 Google Maps API 制作一个应用程序 我希望能够让一个人在一台计算机上观看另一个人在地图上编辑的内容 我正在考虑将地图信息传递到 Google Fusion Table 另一个人将能够将所有内容视为一层 我希望该程序

  • 如何使用Google API PHP SDK获取用户信息

    我正在尝试为拥有 Google 帐户的用户添加登录选项到我的网站 我已经能够实现这个 Facebook 但在使用 Google 获取用户帐户信息时遇到问题 我正在使用位于此处的 Google PHP SDK https github com

  • Google API 令牌端点 POST 返回错误请求 400

    我正在尝试用一次性 Google Plus 授权代码换取访问令牌 但我不断收到 400 Bad Request 我正在使用VB NET 这是代码 We should now have a good one time authorizatio

  • Google 登录回调 - 获取姓名和电子邮件

    我试图在登录时将基本的谷歌帐户信息 姓名 电子邮件 ID 捕获到数据库中 我通过为他们的个人资料信息设置变量并通过 AJAX 更新数据库来做到这一点 参见下面示例中的变量 if authResult access token The use

  • Google PageSpeed Insights API 无法正常工作 [PHP]

    我是 PHP 的初学者 所以也许有人可以帮助解决这个问题 我的网络应用程序显示 Google PageInsights API 错误 这是代码 我尝试将版本更改为 v2 但仍然不起作用 public function getPageSpee

  • 如何使用 google.oauth2 python 库?

    我试图对谷歌机器学习项目的安全预测端点进行简单的休息调用 但它找不到 google oauth2 模块 这是我的代码 import urllib2 from google oauth2 import service account Cons

  • 是否可以使用相同的客户端凭据拥有多个有效的访问令牌?

    我有一个使用 OAuth2 身份验证的 API 设置 客户已使用 WSO2 订阅了我的 API 我们不使用刷新令牌 所有访问令牌将在 1 小时后过期 如果我的客户端使用相同的客户端凭据请求 2 个访问令牌 会发生什么情况 第一个令牌会被撤销

  • Google AJAX API - 如何获得 4 个以上结果?

    我使用下面的 google API ajax 来获取特定搜索词的图像 这是在一个WinForms app 下面的链接似乎有效 但它只返回 4 个结果 通过 JSON 有谁知道如何哄得更多吗 显然必须有另一个参数来请求更多或分页结果 但我似乎

  • Google OAuth 2 和状态参数值需要在重定向 url 中注册

    根据 Google Oauth 2 0 文档的状态参数 指示收到响应后可能对您的应用程序有用的任何状态 Google 授权服务器会往返此参数 因此您的应用程序会收到与发送的值相同的值 可能的用途包括将用户重定向到站点中的正确资源 随机数和跨

  • Google 地图地点详细信息 API 不返回电话号码

    我正在拨打 地点详细信息 电话 我想取回电话号码 formatted phone number 该字段没有被返回 并且我在响应中没有看到任何电话号码 我将 fields 属性设置为null获取所有可用的属性 const placeDetai

  • OAuth2:查询字符串与片段

    刚刚注意到 在 OAuth2 中 当请求的授权类型为 code 时 回调将其包含在查询字符串参数中 在 之后 但是 当授权是 令牌 时 它会作为片段传递 在 之后 这看起来是规范的一部分 https datatracker ietf org

  • 从后端服务器使用 google fit api

    我正在编写一个 Android 应用程序 它需要从后端服务器读取用户的健身数据 步数 卡路里等 如果需要 该服务器将读取数据并向 Android 应用程序推送通知 我设法完成身份验证部分 应用程序现在将从 oauth 流接收到的代码发送到后

  • POST 请求“访问此资源需要完全身份验证”

    是否有人在尝试使用 POST 请求 oauth token 进行身份验证时遇到错误 访问此资源需要完全身份验证 卷曲命令 curl localhost 85 oauth token d grant type password d clien

  • 如何以编程方式下载公共 Google Drive 文件?

    我有一个后端服务器 必须下载 Google 云端硬盘上的文件 该文件已由所有者向公众共享 我们的客户通过电子邮件向我们发送链接 我们从电子邮件中获取链接 不涉及 UI 该程序需要获取或下载文件并离线处理它 谷歌示例似乎是使用 UI 运行的

  • 错误:redirect_uri_mismatch google api oauth2 获取访问令牌

    我的代码中出现以下错误 400 错误请求 错误 redirect uri mismatch 我不明白出了什么问题 我似乎按照其规范中的定义正确使用了 google api 在开发人员控制台中创建已安装的应用程序后 我从浏览器获取了授权代码并

  • 使用 Spotipy 设置 Spotify 凭据

    我正在尝试在我的 mac 10 10 上预装 python 2 7 10 来使用 Spotipy 特别是 add a saved track py 1 这是从 github 复制的代码 Add tracks to Your Collecti

  • Python / Google Maps API - TimeoutError: [Errno 60] 从终端调用函数时操作超时

    我正在从终端调用一个函数 该函数连接到 Google 地图 API 以返回某个地点的坐标 但是 我收到这个错误 sock connect self host self port TimeoutError Errno 60 Operation

  • Gmail API 获取邮件的限制

    据我了解 目前 google 的 API 每秒向其 API 提供 10 个请求 从他们的文档中 https developers google com gmail api v1 reference quota 而且对于舒适地处理邮件来说 它

  • 如何重命名Google存储桶中的对象?

    如何通过API重命名Google存储桶中的对象 也可以看看尝试重命名 Google Bucket 对象时出错 Google bug https stackoverflow com q 45887797 856090 对象无法重命名 您能做的

随机推荐

  • 在 Ubuntu 上安装 Emscripten

    我正在尝试在 Ubuntu 上安装 Emscripten 但是Emscripten 官方安装指南 https github com kripken emscripten wiki Tutorial不提供在 Linux 上安装 Emscrip

  • 如何在 VB 中打开 SCCM 配置管理器 - Visual Studio 2015

    我正在使用 Visual Studio 2015 在 VB 中创建一个工具 当单击打开菜单时 我在强制菜单条上的一项时遇到了一些问题SCCM Configuration Manager 到目前为止我已经尝试过 Option 1 Dim Pr

  • 服务器事件客户端 - 摆脱 URI 末尾自动附加的字符串

    我是服务堆栈库的新手 并尝试使用服务器事件客户端 我正在使用的服务器有两个 URI 一个用于接收连接令牌 另一个用于使用前一调用中获取的令牌侦听搜索请求 我使用带有摘要身份验证的常规 JsonServiceClient 来获取令牌 如下所示

  • 如何从JS更改输入类型日期的最大值或最小值

    我有两个输入类型日期 例如

  • 在页面上执行任何活动之前,如何检查 MVC 中的会话变量是否存在?

    我有一个这样的场景 搜索控制我们的数据输入人员输入用户 ID 并搜索其详细信息并浏览与该用户相关的不同页面 因此 现在在我的 MVC 应用程序中 我正在设置一个会话来维护会话变量中的用户 ID 在页面上的每个方法 如编辑 更新等 上 我都会

  • Android通知栏数量

    我已经能够在 Android 模拟器上成功显示通知数量 但是 当我在实际的 Android 手机上使用它时 它不会显示任何内容 关于为什么可能存在差异有什么建议吗 尝试先将其设置为数字 1 然后再设置更高 来自这里的建议 http deve

  • MySQL选择范围内的坐标

    我的数据库中有 100 000 个地址 即记录 它们每个都有自己的坐标 纬度和经度 现在 给定用户的地理位置 纬度和经度 我想在地图上仅显示 5 英里范围内的地址 使用 Google 地图 v3 API 这意味着通常只需显示 100 000

  • 是否有用于属性字符串的 joinWithSeparator

    可以使用 joinWithSeparator 方法将字符串数组与特定分隔符连接在一起 let st apple pie potato st joinWithSeparator 结果我们就会得到 苹果 派 土豆 如果我在数组中添加了属性字符串

  • NHibernate 和 ADO.NET 连接池

    NHibernate 似乎没有池化 ADO NET 数据库连接 仅当事务提交或回滚时连接才会关闭 对源代码的审查表明 无法配置 NHibernate 以使其在 ISession 被释放时关闭连接 这种行为的意图是什么 ADO NET 本身具

  • 如何在flutter中制作动态图表?

    您好 我尝试在 flutter 中制作一个简单的图表 其中 x 轴为日期 Y 轴为数据 当我按下按钮时 当前日期的数据会增加 第一个目标通过以下代码完成 但现在我不知道如何使图表更加动态 我想要统计每个新的一天我按下的按钮 我不知道如何为每

  • 当我只绘制更大的轮廓对象时,Python Opencv drawContours 失败

    我正在尝试绘制最大物体的轮廓 首先 我将显示绘制所有轮廓的图像 为了找到最大的物体 我使用了这段代码 maxsize 0 best 0 count 0 for cnt in contours if cv2 contourArea cnt g

  • 获取旋转后di​​v角点像素位置

    在设置了旋转弧度 度数后 如何计算 div 的左上角 左下角 右上角 右下角像素位置 举个例子会很有帮助 假设旋转相对于中心四个角的坐标也相对于同一原点 每个点 a b where a and bdiv的半宽和半高需要乘以变换矩阵 cos

  • 输入::file() 返回 null Laravel

    我一直在编写一个上传脚本 即使我使用 Laravel 内置函数 Input file 它仍然返回 null 我将发布我的家庭控制器代码 public function handleUpload user Auth user username

  • Coldfusion 和 Linkedin API 工作示例 [关闭]

    Closed 此问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 有人设法让 LinkedIn API 在 Coldfusion 应用程序中运行吗 Linkedin 开发

  • 贡献给状态栏的控件不可见

    我想在工作台窗口的状态栏中放置一个控件 整个过程应该是直接的 但无论我尝试什么 状态栏的贡献都不会变得可见 因为我没有做own应用程序 但只是向 IDE 提供一个插件 WorkbenchWindowAdvisor和朋友不是一个选择 扩展点是

  • HTML 提交按钮:不同的值/按钮文本?

    我想创建一个 HTML 表单提交按钮value add tag 但是 该网页是瑞典语的 所以我想要一个不同的按钮文字 也就是说 我想要一个像这样的按钮 但我想让我的代码像 if request getParameter cmd equals

  • 如何改变 DataFrame?

    我正在尝试从数据框中删除一些列 并且不希望返回修改后的数据框并将其重新分配给旧数据框 相反 我希望该函数只修改数据框 这是我尝试过的 但它似乎并没有做我所除外的事情 我的印象是参数是作为参考传递的 而不是按值传递的 function rem

  • 这个严格的别名示例正确吗?

    在过去的一周左右的时间里 我一直在阅读严格的别名规则 并遇到了这篇文章 了解 C C 严格别名 http dbp consulting com tutorials StrictAliasing html 本文介绍了几种交换 32 位整数的一

  • 打开模板文件时自动显示表单,来自资源管理器的 dotm

    我编写了一个基于表单的文档生成宏 用 VBA 编写 以便分发给销售团队 为了便于使用 我想提供一个独立的文件 该文件在打开文档后将立即显示该表单 使用 AutoOpen 如果 word 已经打开并且 dotm 文件已在其中打开 我可以让表单

  • 哪些 Google OAuth2 范围被视为“敏感”的列表在哪里?

    据我了解 Google OAuth2 范围大致分为三个部分 按从最难获准使用到最难的顺序排列 限制范围 灵敏范围 其他一切 我在这里找到了限制范围列表 https support google com cloud answer 911091

热门标签