Google+ OAuth范围

时间:2014-07-24 17:32:45

标签: google-plus google-oauth scopes

我之前已经意识到有关范围的问题,但很难对大部分文档和许多解决方案进行分类,因为Google最近对其OAuth的方式做了一些改动的工作原理。

我只是想通过Google身份验证来验证用户;基本上只是为了消除匿名并证明他们是人类。所以我会对最基本的信息感到满意,但最好能用来识别这个人。

我使用以下内容登录按钮:

<span id="signinButton">
  <span
    class="g-signin"
    data-callback="signinCallback"
    data-clientid="[CLIENT_ID]"
    data-cookiepolicy="single_host_origin"
    data-requestvisibleactions="http://schema.org/AddAction"
    data-scope="https://www.googleapis.com/auth/plus.login https://www.googleapis.com/auth/userinfo.email">Sign
  </span>
</span>

这很有效。但是,弹出的授权窗口会将此作为第一个访问请求:&#34;了解您的基本个人资料信息以及您圈子中的人员列表。&#34; &#34;人员列表&#34;是困扰我的,我希望它不要求。但是,从我见过的例子来看,这是可用的最低限度。 这是可能吗?那是&#34;列表&#34;最低限度?

1 个答案:

答案 0 :(得分:2)

根据范围documentationhttps://www.googleapis.com/auth/plus.login可让您访问&#34;用户已授予您应用访问权限的已圈选人员列表&#34;。将您的范围更改为profile email,并且您需要删除data-requestvisibleactions="http://schema.org/AddAction",因为这需要https://www.googleapis.com/auth/plus.login范围。

这应该有用。

<span id="signinButton">
  <span
    class="g-signin"
    data-callback="signinCallback"
    data-clientid="[CLIENT_ID]"
    data-cookiepolicy="single_host_origin"
    data-scope="profile email">Sign
  </span>
</span>
相关问题
最新问题