据我了解,Google OAuth2 范围大致分为三个部分,按从最难获准使用到最难的顺序排列:
我在这里找到了限制范围列表:https://support.google.com/cloud/answer/9110914?hl=en https://support.google.com/cloud/answer/9110914?hl=en
我无法找到敏感范围列表。我见过的所有 Google 页面都简单地解释了如果您请求敏感范围会发生什么,或者如果您使用敏感范围如何进行审核。很好,但是什么are敏感范围?
为什么我想知道:我希望通过避免敏感范围来避免审查的麻烦。我必须重构我的很多应用程序以避免使用受限范围(昨天当谷歌向我发送电子邮件警告时我才意识到这个问题)。在此过程中,我不希望在不需要时无意中第一次使用敏感范围。
如果您在“OAuth 同意屏幕”配置 UI [1] 中单击“添加范围”并注册您在应用程序中使用的所有范围,则在选择范围的过程中,一个“锁定图标”会出现在那些将要显示的范围旁边。被认为是敏感的。将鼠标悬停在锁定图标上会告诉您“敏感范围需要验证”。
请注意,为了注册您的范围,您应该首先启用您想要使用的 API [2]。
Google API 数据使用政策 [3] 始终建议您仅请求您需要的数据。如果这意味着您可能需要访问某些敏感数据,建议您验证您的应用程序。应用程序验证可以让您的用户在使用您的应用程序时更有信心,因此这对您来说也有好处。
[1] https://console.developers.google.com/apis/credentials/consent https://console.developers.google.com/apis/credentials/consent
[2] https://cloud.google.com/apis/docs/enable-disable-apis https://cloud.google.com/apis/docs/enable-disable-apis
[3] https://developers.google.com/terms/api-services-user-data-policy#request-relevant-permissions https://developers.google.com/terms/api-services-user-data-policy#request-relevant-permissions
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)