使用Google+登录请求更少的权限
Dav*_*son 4 google-api google-plus google-oauth
我正在使用我网站上的Google+登录按钮,以便用户无需创建用户帐户.我对Google+按钮的任何社交方面都不感兴趣(目前为止).
我想让用户看到这样的东西:
但相反,他们会得到这样的东西:
我觉得这会让一些潜在的新用户反弹.如何使用顶部屏幕截图预设用户?
我将登录按钮属性设置为:
data-scope="https://www.googleapis.com/auth/userinfo.email"或... plus.me但似乎plus.info无论如何都要包括在内.这意味着我的用户被要求获得所有额外权限.
我看过这篇文章:用谷歌登录,但不是谷歌+但是......
此Google页面和此Google页面推荐使用其他登录方式登录Google+登录按钮.而且有一天我可能想要使用社交功能,这对我来说很有意义.
那么,我做的事情是愚蠢的吗?有没有办法使用Google+登录按钮而不要求第二个屏幕截图中的所有权限?
同意对话框中列出的权限与您请求的范围相关联.您的示例中的差异是plus.me和之间的差异plus.login.如果您使用的是传统OAuth 2.0登录流程,则只需切换正在使用的范围即可反映您未请求其他用户数据的事实.但是,如果您使用的是Google+登录按钮,系统plus.login会自动添加范围,因为它是支持Google+登录附加功能的范围.
有关范围的详情,请访问https://developers.google.com/+/api/oauth#scopes.而且,如果您不想使用Google+登录的其他功能,可以访问https://developers.google.com/accounts/docs/OAuth2,详细了解OAuth 2.0流程.
| 归档时间: |
|
| 查看次数: |
1400 次 |
| 最近记录: |