1

我正在iOS和Android上使用谷歌客户端库实现谷歌登录。我需要的访问权限非常小:只有将新文件写入用户驱动器的能力。因此,我请求的唯一范围是https://www.googleapis.com/auth/drive.file网站。但是,登录名如下所示:

谷歌登录示例

它告诉用户,该应用程序将可以访问他们的个人信息和电子邮件,并能够将他们与此信息关联。我不需要或不想要那个信息/能力,我的应用程序请求它看起来很可疑,因为它不需要它。我有可能不请求那个信息吗?或者谷歌API的每一次使用都必然要求这样吗?

iOS中相关代码的简化片段(稍旧的调用,因为我需要支持较旧的设备):

GIDSignIn.sharedInstance().clientID=。。。GIDSignIn.sharedInstance().scopes=[“https://www.googleapis.com/auth/drive.file网站" ]GIDSignIn.sharedInstance().signIn()
改进这个问题
2
  • 1
    请编辑您的问题并包含您的代码
    – 琳达·劳顿-DaImTo
    评论 6月10日20:14
  • 对不起,我以为我已经包括了相关的内容。我添加了样板文件,以备不时之需。
    – 贝鲁里亚事件
    评论 6月10日22:05

1答案1

重置为默认值
0

您正在使用登录或谷歌登录。

Sign-In是身份验证登录用户。默认情况下,它会添加配置文件、openid和电子邮件作用域。这是为了让您的应用程序知道登录的用户是谁。(返回id_token)

谷歌驱动器文件范围是授权您要求用户授权您的应用程序访问他们的驱动器帐户以存储文件。(access_token有时返回refresh_token)

因此,默认情况下,您使用的库是添加额外的作用域,因为您还将用户签名到他们的谷歌帐户。

改进此答案
6

你的答案

单击“发布您的答案”,表示您同意我们的服务条款并确认您已阅读我们的隐私政策.

不是你想要的答案吗?浏览标记的其他问题问你自己的问题.