oauth-2.0 - 哪些 Google OAuth2 范围被视为“敏感”的列表在哪里?
问题描述
我了解 Google OAuth2 范围大致适合三个存储桶,从最难被批准使用到最少:
- 限制范围
- 敏感范围
- 其他一切
我在这里找到了限制范围列表:https: //support.google.com/cloud/answer/9110914?hl=en
我找不到敏感范围的列表。我看到的所有谷歌页面都简单地解释了如果您请求敏感范围会发生什么,或者如果您使用敏感范围,如何进行审查。很好,但是敏感范围是什么?
为什么我想知道:我希望通过避免敏感范围来避免审查的麻烦。我不得不重构我的很多应用程序以避免使用受限范围(我昨天才意识到这个问题,当时谷歌给我发了一封警告邮件)。在这个过程中,我不希望在我不需要的时候不经意地第一次开始使用敏感范围。
解决方案
如果您在“OAuth 同意屏幕”配置 UI [1] 中单击“添加范围”并注册您在应用程序中使用的所有范围,则在选择范围的过程中,将出现一个“锁定图标”旁边将被认为是敏感的。将鼠标悬停在锁定图标上会告诉您“敏感范围需要验证”。
请注意,为了注册您的范围,您应该首先启用您打算使用的 API [2]。
Google API 数据使用政策 [3] 始终建议您只请求您需要的数据。如果这意味着您可能需要访问某些敏感数据,建议您验证您的应用。应用验证让您的用户在使用您的应用时更有信心,因此这对您也有好处。
[1] https://console.developers.google.com/apis/credentials/consent
[2] https://cloud.google.com/apis/docs/enable-disable-apis
[3] https://developers.google.com/terms/api-services-user-data-policy#request-relevant-permissions
推荐阅读
- android - 尝试向自动回复聊天发送消息后应用程序崩溃
- github - error 403: can't push to my github account
- reactjs - React does not recognize the `computedMatch` prop on a DOM element.
- php - How to use CSRF only on a specifc url/page in PHP CodeIgniter
- python-3.x - Azure - Process Message Files in real time
- c++ - Winapi:屏幕截图未显示在窗口上
- javascript - DRY up javascript
- javascript - How to build simple polymer webcomponent so it's reusable?
- android - library res/raw and res/xml resources are not included in the aar file
- java - 如何摆脱重复的 RecyclerView 适配器?