xap*_*hod 7 google-api oauth-2.0 google-oauth
我了解 Google OAuth2 范围大致可分为三类,从最难被批准使用到至少:
我在此处找到了受限范围列表:https : //support.google.com/cloud/answer/9110914?hl=en
我找不到敏感范围列表。我看到的所有 Google 页面都只是解释了如果您请求敏感范围会发生什么,或者如果您使用敏感范围,如何进行审查。很好,但什么是敏感的范围?
为什么我想知道:我希望通过避免敏感范围来避免审查的麻烦。我不得不重构我的很多应用程序以避免使用受限范围(我昨天才意识到这个问题,当时谷歌给我发了一封电子邮件警告)。在这个过程中,我不希望在我不需要的时候无意中开始使用敏感范围。
小智 5
如果您在“OAuth 同意屏幕”配置 UI [1] 中单击“添加范围”并注册您在应用程序中使用的所有范围,则在选择范围的过程中,一个“锁定图标”会出现在那些将要显示的范围旁边。被认为是敏感的。将鼠标悬停在锁定图标上会告诉您“敏感范围需要验证”。
请注意,为了注册您的范围,您应该首先启用您打算使用的 API [2]。
Google API 数据使用政策 [3] 始终建议您仅请求您需要的数据。如果这意味着您可能需要访问某些敏感数据,建议您验证您的应用程序。应用程序验证可以让您的用户在使用您的应用程序时更有信心,因此这对您来说也有好处。
[1] https://console.developers.google.com/apis/credentials/consent
[2] https://cloud.google.com/apis/docs/enable-disable-apis
[3] https://developers.google.com/terms/api-services-user-data-policy#request-relevant-permissions
| 归档时间: |
|
| 查看次数: |
3140 次 |
| 最近记录: |