哪些Google OAuth2作用域被认为是“敏感”的列表在哪里?

vaj7vani  于 12个月前  发布在  Go
关注(0)|答案(1)|浏览(176)

据我所知,Google OAuth2的范围大致可以分为三个桶,从最难被批准使用到最少:

*限制范围
*敏感范围

  • 其他一切

我在这里找到了一个受限范围列表:https://support.google.com/cloud/answer/9110914?hl=en
我找不到敏感作用域的列表。我看到的所有Google页面都只是简单地解释了如果您请求敏感作用域会发生什么,或者如果您使用敏感作用域如何进行审查。好吧,但是什么是敏感作用域?
为什么我想知道:我希望通过避免敏感作用域来避免审查的麻烦。我不得不重构我的应用程序以避免使用受限作用域(我昨天才意识到这个问题,当时谷歌给我发了一封警告邮件)。在这个过程中,我不希望在不需要的时候第一次不经意地开始使用敏感作用域。

3bygqnnd

3bygqnnd1#

如果您在“OAuth Consent Screen”配置UI [1]中单击“Add scope”并注册您在应用程序中使用的所有作用域,则在选择作用域的过程中,将被视为敏感的作用域旁边会出现一个“lock icon”。将鼠标悬停在锁图标上会告诉您“敏感作用域需要验证”。
请注意,为了注册您的作用域,您应该首先启用您打算使用的API [2]。
Google API数据使用政策[3]始终建议您只请求您需要的数据。如果这意味着您可能需要访问某些敏感数据,则建议您对应用进行验证。应用验证可以让您的用户在使用您的应用时更有信心,因此这对您也有好处。
[1][https://console.developers.google.com/apis/credentials/consent](https://console.developers.google.com/apis/credentials/consent)
[2][https://cloud.google.com/apis/docs/enable-disable-apis](https://cloud.google.com/apis/docs/enable-disable-apis)的
[3]https://developers.google.com/terms/api-services-user-data-policy#request-relevant-permissions

相关问题