我页面上有一个“使用Google+登录”按钮。当人们点击它时,我希望他们授权的唯一内容是“查看您的电子邮件地址”。
我不想让他们授权“认识你在Google上的身份”或“查看您账户的基本信息”。 我只想要他们的电子邮件地址。
我正在 OAuth 2.0 模拟器(https://developers.google.com/oauthplayground/) 上操作,并看到以下内容:
授权范围:email
请求:
授权范围:https://www.googleapis.com/auth/userinfo.email(已停用)
请求:
我确实也注意到了这一点。并且我在这里找到了一个来自2013年2月的解释:
这是一个有意的变化,更准确地向用户传达被授予的权限集。通过知道用户的电子邮件地址,可以通过间接手段找到用户的个人资料地址。为了更准确地披露,因此我们正在提示用户批准此类披露。
profile和email组合起来,至少会给第一个提供一个不那么可怕的描述:
...借助于第一个说法的帮助:此应用程序希望执行以下操作:
- 查看有关您的帐户的基本信息
- 查看您的电子邮件地址
对我来说,这比含混不清的此应用程序正在请求权限将您与您的公共Google个人资料相关联感觉更好,当没有明确使用范围更多信息
查看您的姓名、公共个人资料网址和照片
查看您的性别
查看您的国家、语言和时区
profile或使用范围openid时,{{link1:更多信息}}为在Google+上了解您的身份。
