我了解到,Google OAuth2范围大致可分为三个存储桶,从最不容易被批准使用的范围到最少:
我在这里找到了受限制范围的列表:https://support.google.com/cloud/answer/9110914?hl=en
我找不到敏感范围列表。我见过的所有Google页面都简单地说明了如果您请求一个敏感范围会发生什么情况,或者如果您正在使用一个敏感范围则该如何进行审查。很好,但是什么是敏感范围 ?
为什么要知道:我希望通过避免敏感范围来避免审核的麻烦。我必须重构我的许多应用程序,以避免使用受限的范围(昨天,当Google向我发送警告时,我才意识到这一问题)。在此过程中,我不想在不需要时第一次无意中开始使用敏感范围。
答案 0 :(得分:1)
如果在“ OAuth同意屏幕”配置UI [1]中单击“添加范围”并注册您在应用程序中使用的所有范围,则在选择范围的过程中,旁边会出现“锁定图标”那些将被视为敏感的。将鼠标悬停在锁定图标上会告诉您“敏感范围需要验证”。
请注意,为了注册您的作用域,您应该先启用打算使用的API [2]。
在Google API数据使用政策[3]中始终建议您仅请求所需的数据。如果那意味着您可能需要访问某些敏感数据,建议对您的应用进行验证。通过应用验证,您的用户可以在使用应用时更加放心,因此这对您也有好处。
[1] https://console.developers.google.com/apis/credentials/consent
[2] https://cloud.google.com/apis/docs/enable-disable-apis
[3] https://developers.google.com/terms/api-services-user-data-policy#request-relevant-permissions