我的页面上有一个“使用 Google+ 登录”按钮。当人们点击它时,我希望他们唯一授权的是“查看您的电子邮件地址”。
我不希望“知道你在 Google 上的身份”或“查看有关您帐户的基本信息”。我只想要他们的电子邮件地址。
我在 OAuth 2.0 Playground ( https://developers.google.com/oauthplayground/ ) 上玩,看到了这个:
范围:email
要求:
范围:(https://www.googleapis.com/auth/userinfo.email 这个已弃用)
要求:
确实,我也注意到了这一点。我在这里找到了 2013 年 2 月的解释:
这是为了更准确地向用户传达正在授予的权限集而进行的有意更改。通过了解用户的电子邮件地址,可以通过间接方式定位用户的个人资料地址。因此,为了更准确地披露,我们正在提示用户批准此类披露。
不完全是你想要的,但结合起来profile,email至少会给第一个不那么可怕的描述:
这个应用程序想要:
- 查看有关您帐户的基本信息
- 查看您的电子邮件地址
...在第一句话的帮助下:
更多信息
查看您的姓名、公开个人资料 URL 和照片
查看您的性别
查看您的国家、语言和时区
对我来说,这比模糊的感觉要好。这个应用程序请求允许将您与您的公开 Google 个人资料相关联,当未明确使用范围或使用范围时,您将获得更多信息,以了解您在 Google+ 上的身份。profileopenid
顺便说一句:LinkedIn 的 OAuth 2 也总是需要用户授予对Your Profile Overview的访问权限,即使应用程序只需要一些唯一标识符。除了 Google在 Owen 的回答中的解释之外,我认为 LinkedIn 确实希望开发人员使用他们的网络功能。
