【发布时间】:2019-06-18 11:41:28
【问题描述】:
我了解 Google OAuth2 范围大致适合三个存储桶,从最难获得批准使用到最少:
- 限制范围
- 敏感范围
- 其他一切
我在这里找到了限制范围列表:https://support.google.com/cloud/answer/9110914?hl=en
我找不到敏感范围列表。我看到的所有谷歌页面都简单地解释了如果您请求敏感范围会发生什么,或者如果您使用敏感范围,如何进行审查。很好,但是什么是敏感范围?
为什么我想知道:我希望通过避免敏感范围来避免审查的麻烦。我不得不重构我的很多应用程序以避免使用受限范围(我昨天才意识到这个问题,当时谷歌给我发了一封警告邮件)。在这个过程中,我不希望在不需要的时候不小心开始使用敏感范围。
【问题讨论】:
-
我怀疑它过于流畅,无法依赖。尽可能使用最小的范围并随心所欲地滚动。
-
@pinoyyid 可能不可能:gmail API 的 gmail.send 范围(未列在受限列表中)似乎是“敏感的”。但这只是我对 API 控制台 -> 凭据 -> oAuth 同意屏幕的难以理解的 UI 告诉我的解释
-
任何请求或访问用户数据的范围都将位于受限列表或敏感列表中。我还没有看到发布的
sensitive scope列表,但假设需要访问不在受限列表中的数据的所有内容都是敏感的。 -
@JohnHanley
drive.file访问数据,但不是“敏感的”——大概是因为它只能访问同一应用程序创建的数据。但我的观点是,对于什么是“敏感”没有简单的定义,所以我想要一个列表...... -
由于没有发布列表,您需要向 Google 开具支持票。
标签: oauth-2.0 google-api google-oauth