Google Oauth 预选范围

Question

我的应用调用 Google Oauth（该应用是在 Google Cloud 控制台中设置的）。当用户看到 Google Oauth 同意屏幕时，例如，批准访问 adwords api 时，是否有控制范围预选的方法？

希望能够访问预先选择的 Google 广告词，然后用户（如果他们愿意的话）取消选择它？

是否可以通过编程方式或通过 Google Cloud 控制台中的设置对其进行任何级别的控制？

问题在于，就目前而言，当用户第一次看到 Google Oauth 窗口时，会显示应用程序要求的范围，它们是未勾选的复选框，根据我的经验，很多用户忘记勾选它们，但应用程序依赖于对它们的访问。

如上图所示，对于某些范围，我需要明确单击以允许应用访问。

另外，以上是为了表明我已获得此类范围的批准。

我见过一些其他应用程序，它们只是作为事实呈现给用户（该应用程序需要这些范围，用户无法取消选择它们）

Answer 1

如果您的用户选择不点击复选框，那么除了再次请求同意外，您无能为力。如果您的应用程序仍然需要此范围，那么它应该再次请求用户访问，直到他们选择单击复选框或不使用您的应用程序。

请看More granular Google Account permissions with Google OAuth and APIs

复选框与圆圈

您可以通过在项目的同意屏幕中进行设置，将您的应用程序配置为需要特定范围。当向用户显示同意屏幕时，此处添加的任何范围都应显示为圆圈而不是复选框。

请注意，这在一段时间前有效，我不确定它是否仍然有效。

Answer 2

Google 同意屏幕由 Google 的授权服务器创建。你无法控制它。除了上面显示的姓名和电子邮件地址。当您在请求中添加范围时，Google 将向用户请求适当的许可，以提供接受或不接受的选项。同意屏幕发生了很多变化。

如果用户没有勾选复选框，您需要再次请求同意。如果您的应用仍然需要范围，那么它应该再次请求用户访问，直到他们勾选复选框。

Google 无法为用户预先选择范围，因为用户需要完全控制要授予的权限。也就是说，如果用户点击 “继续” 按钮而不选择任何权限，然后会弹出一个警告弹出窗口，要求用户确认他们的意图。

参考OAuth API verification FAQs和Google sign-in docs