我正在使用Google注册按钮构建应用。谷歌建议让我使用Google+,我做了。
我要求在两个不同的范围(https://www.googleapis.com/auth/userinfo.email和https://www.googleapis.com/auth/userinfo.profile)中提供用户个人资料和电子邮件地址。但是,我注意到范围https://www.googleapis.com/auth/plus.login会自动添加到令牌请求响应中。
有没有办法删除它?我只想问用户我提到的两个,以便在对话框中没有额外的权限请求,这个也会导致确认弹出窗口访问用户的圈子(我不需要) 。我用Google搜索了很多内容,但找不到与此问题有关的任何内容。
答案 0 :(得分:7)
以前,您无法从Google+登录按钮中删除plus.login范围,因为Google+ API中无法提供尚未升级到Google+的用户的个人资料信息。 Now you can choose whether you want to require a Google+ upgraded user并且可以访问用户圈子以及编写应用活动的权限,或只是请求基本个人资料信息。
email和https://www.googleapis.com/auth/plus.login范围。 email和profile范围。请注意,这些只是字符串profile和email - 它们不是URL格式。用户的电子邮件地址和个人资料信息可从Google+ profile endpoint获取。您可以随时允许用户使用incremental auth升级到https://www.googleapis.com/auth/plus.login,以便他们可以利用对圈子用户的访问权限以及编写应用活动。
答案 1 :(得分:2)
要使用Google+登录按钮,您必须提出https://www.googleapis.com/auth/plus.login
plus.login包含一组基本权限,这些权限通常很有用,包括读取用户圈子的请求。用户只需选择同意对话框中突出显示的“仅限您”选项,即可轻松选择不为您的应用授予对其圈子的访问权限。但是,无法减少plus.login中包含的权限集。