作为隐私偏执狂,我似乎无法通过 Google OAuth2 文档找到这些内容 - 我可以只请求电子邮件地址和用户标识符吗?
我记得有一次我可以通过使用获得电子邮件地址和用户标识符
https://www.googleapis.com/auth/userinfo.email
现在好像没有userinfo.profile
,google只返回用户邮箱地址。除了配置文件范围内的用户标识符之外,我不需要任何其他东西......对我来说这是一种浪费并且请求配置文件许可(访问生日/位置)可能会引发不必要的隐私问题(好吧,无论如何对我来说。)
https://www.googleapis.com/auth/userinfo.profile
是否请求 Google 用户标识符 = 获得 userinfo.profile
权限?
最佳答案
实际上你可以只请求user_ID
目前支持的方式是添加作用域https//www.googleapis。 com/auth/plus.me
将来我们还将为此目的支持“openid”,但这也会导致服务器返回符合 OpenIDConnect 的响应,并且由于该标准仍未最终确定,使用它现在会使您面临向后不兼容的 API 更改。
关于oauth - 细粒度的 Google OAuth 范围,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14482632/