1

创建 Google Drive 应用程序时,可以指定许多权限“范围”,以向用户指示运行该应用程序所需的权限。

这些权限之一:

在我不使用应用程序时执行这些操作

在我们的用户中引起了很多关注。我们找不到任何明确解释导致此权限被列出的原因。

我们能想到的唯一可能性是,为 OAuth2 使用服务器端流程意味着服务器可能在浏览器关闭后仍在同步,因此必须标记出来。

如果是这样的话,使用JS直接到Drive(无代理服务器)是否意味着不会请求此权限?

4

1 回答 1

4

这是由于您选择的 OAuth2 风格。

您可能已经采用了 Web 服务器流风格,它使用参数构建了一个授权 URL access_type = offline

这使您可以获取刷新令牌,以便在用户使用您的应用程序后访问他的文件。

您可以将此 access_type 参数替换为,access_type=online但不会获得刷新令牌。您将只能访问用户的文件一小时。之后,您将必须请求一个新的访问令牌才能访问他的文件。

我鼓励您阅读此页面,其中解释了每个流程。

官方规范也是一个很好的信息来源。

于 2012-11-26T17:29:37.020 回答