我已经为 Glass 构建了一个应用程序,并且我注意到没有实际 Glass 设备的 Google 帐户(我个人认识这些用户)完全能够完成 OAuth2 过程,包括 Glass 范围(https://www.googleapis.com/auth/glass.timeline
和https://www.googleapis.com/auth/glass.location
)
这似乎是出乎意料的并且在某种程度上存在问题,因为那些可能正在消耗应用程序资源的用户可能会期待我们的某些功能,但他们无法获得任何服务作为回报。