[英]Google Oauth pre-select scopes
我的應用程序調用 Google Oauth(該應用程序是在 Google Cloud 控制台中設置的)。 當用戶看到 Google Oauth 同意屏幕時,例如,批准訪問 adwords api,是否有控制范圍預選的方法?
理想的情況是可以訪問預先選擇的 Google Adwords,然后用戶(如果他們願意)取消選擇它?
是否有任何級別的控制,無論是通過編程還是在 Google Cloud 控制台中設置?
問題是,就目前而言,當用戶第一次看到 Google Oauth 窗口顯示應用程序要求的范圍時,它們是未勾選的復選框,根據我的經驗,很多用戶忘記勾選它們,但應用程序取決於對它們的訪問。
正如您在上圖中所看到的,對於某些范圍,我需要明確單擊以允許應用程序訪問。
此外,以上是為了表明我已獲准使用此類范圍。
我見過一些其他應用程序,它們只是作為事實呈現給用戶(該應用程序需要這些范圍,用戶無法取消選擇它們)
如果您的用戶選擇不單擊復選框,那么除了再次請求同意之外,您真的無能為力。 如果您的應用程序仍然需要這個范圍,那么它應該再次請求用戶訪問,直到他們選擇單擊復選框或不使用您的應用程序。
請參閱使用 Google OAuth 和 API 的更精細的 Google 帳戶權限
您可以通過在項目的同意屏幕中進行設置來將應用程序配置為需要特定范圍。 當向用戶顯示同意屏幕時,此處添加的任何范圍都應顯示為圓圈而不是復選框。
請注意,這工作了一段時間,我不確定它是否仍然有效。
Google 同意屏幕由 Google 的授權服務器創建。 你對它沒有任何控制權。 除了上面顯示的姓名和電子郵件地址。當您向請求添加范圍時,Google 會向用戶請求適當的許可,並提供是否接受的選項。 同意屏幕有很多變化。
如果用戶沒有勾選復選框,您需要再次請求同意。 如果您的應用程序仍然需要范圍,那么它應該再次請求用戶訪問,直到他們勾選復選框。
Google 無法為用戶預先選擇范圍,因為用戶需要完全控制要授予的權限。也就是說,如果用戶在沒有選擇任何權限的情況下單擊“繼續”按鈕,則會彈出警告窗口提出要求用戶確認他們的意圖。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.