在开发者控制台预览中配置OAuth2同意屏幕时,谷歌会显示" google plus圆圈"我不感兴趣的其他细节(只需要电子邮件地址)。
用户在后端配置的实际同意屏幕是否在客户端应用程序使用accessToken请求的范围内?
如何将用户同意限制在最低限度 - 仅限于电子邮件地址?
答案 0 :(得分:0)
就确定同意而言,Google OAuth2同意屏幕仅通过范围进行配置。当然,您可以在后端设置客户的徽标等,但同意权取决于授权请求中发送的范围。您只需要发送电子邮件"范围
e.g。
https://accounts.google.com/o/oauth2/v2/auth?scope=email&client_id=919088372921-uvdkhotpcvoviqasigkf7k4aaeq5uh8p.apps.googleusercontent.com&response_type=code&redirect_uri=http://localhost:9000
(将其输入浏览器以查看我的意思)
然而,你无法摆脱"知道你是谁在谷歌"同意项 - 即使您只请求电子邮件范围。请参阅https://stackoverflow.com/a/24424716/1098564了解原因。