Google oauth 有没有办法*只*获得一个用户';谷歌的电子邮件地址';OAuth2的实现?
我的页面上有一个“使用Google+登录”按钮。当人们点击它时,我希望他们唯一授权的是“查看你的电子邮件地址” 我不想要“知道你在谷歌上是谁”或“查看你账户的基本信息”,我只想要他们的电子邮件地址 我正在OAuth 2.0游乐场()上玩,看到了:Google oauth 有没有办法*只*获得一个用户';谷歌的电子邮件地址';OAuth2的实现?,google-oauth,oauth2-playground,Google Oauth,Oauth2 Playground,我的页面上有一个“使用Google+登录”按钮。当人们点击它时,我希望他们唯一授权的是“查看你的电子邮件地址” 我不想要“知道你在谷歌上是谁”或“查看你账户的基本信息”,我只想要他们的电子邮件地址 我正在OAuth 2.0游乐场()上玩,看到了: 范围:电子邮件 要求: 知道你在谷歌上是谁吗 查看您的电子邮件地址 范围:https://www.googleapis.com/auth/userinfo.email(此版本已弃用) 要求: 知道你在谷歌上是谁吗 查看您的电子邮件地址 事实上,我也
范围:
电子邮件
要求:
范围:
https://www.googleapis.com/auth/userinfo.email
(此版本已弃用)
要求:
事实上,我也注意到了这一点。我发现: 这是一项有意的更改,旨在更准确地向用户传达正在授予的权限集。通过了解用户的电子邮件地址,可以通过间接方式找到用户的个人资料地址。因此,为了更准确地披露信息,我们鼓励用户批准此类披露
这并不完全是你想要的,但是将
个人资料
和电子邮件
结合起来,至少可以为第一个问题提供一个不那么可怕的描述:
此应用程序希望:
- 查看有关您帐户的基本信息
- 查看您的电子邮件地址
查看您的性别
查看您的国家、语言和时区 对我来说,这感觉比模糊的这个应用程序请求允许你与你的公共谷歌个人资料相关联要好。当你没有明确使用scope
profile
或使用scopeopenid
时,你可以知道你在Google+上是谁
顺便说一句:LinkedIn的OAuth 2也总是需要用户,即使应用程序只需要一些唯一的标识符。除了谷歌的解释之外,我想LinkedIn真的希望开发者使用他们的网络功能。这不是我想听到的,但谢谢你指出这一点。我希望这在文档中是明确的。Stack Exchange可能一直试图说服谷歌:当然,这是一个旧的变化,但由于谷歌不赞成OpenID,这一点正在引起注意。