Есть ли способ *только* получить адрес электронной почты пользователя с реализацией Google OAuth2?

На моей странице есть кнопка "Войти через Google+". Когда люди нажимают на нее, я хочу, чтобы единственное действие, которое они разрешают, было «Просмотр вашего адреса электронной почты».

Мне не нужны функции "Узнать, кто вы в Google" или "Просмотреть основную информацию о вашем аккаунте". Мне только нужен их адрес электронной почты.

Я играю на игровой площадке OAuth 2.0 (https://developers.google.com/oauthplayground/) и вижу это:

Объем: email

Запросы:

  1. Узнайте, кто вы в Google
  2. Просмотрите свой адрес электронной почты

Область действия: https://www.googleapis.com/auth/userinfo.email (и эта устарела)

Запросы:

  1. Узнайте, кто вы в Google
  2. Просмотрите свой адрес электронной почты

google-oauth oauth2-playground
person iffy    schedule 25.06.2014    source источник

Ответы (2)


arrow_upward
8
arrow_downward

Действительно, я тоже это заметил. И я нашел здесь объяснение от февраля 2013 г.:

Это преднамеренное изменение для более точного информирования пользователей о предоставляемом наборе разрешений. Зная адрес электронной почты пользователя, можно косвенным образом определить адрес профиля пользователя. Таким образом, в интересах более точного раскрытия информации мы предлагаем пользователям одобрить такое раскрытие.

person Owen Cao    schedule 26.06.2014
comment
Это не то, что я хотел услышать, но спасибо, что указали на это. Я бы хотел, чтобы это было явно указано в документах. - person iffy; 26.06.2014
comment
Stack Exchange, возможно, пытался убедить Google в обратном: google/234369?noredirect=1#comment771284_234515">На этой неделе на конференции Google I/O есть несколько человек, которые попытаются уговорить ребят из Google и посмотреть, сможем ли мы внести здесь какие-то разумные изменения. Конечно, это старое изменение, но поскольку Google отказывается от поддержки OpenID, на него обращают внимание. - person Arjan; 29.06.2014

arrow_upward
4
arrow_downward

Не совсем то, что вам нужно, но сочетание profile и email по крайней мере даст менее страшное описание для первого:

Это приложение хотело бы:

  • Просмотр основной информации о вашей учетной записи
  • Просмотрите свой адрес электронной почты

...с помощью первой поговорки:

Больше информации

Просмотрите свое имя, URL общедоступного профиля и фотографию
Просмотрите свой пол
Просмотрите свою страну, язык и часовой пояс

На мой взгляд, это лучше, чем расплывчатое Это приложение запрашивает разрешение связать вас с вашим общедоступным профилем Google, которое можно получить как Дополнительная информация для Знать, кто вы есть в Google+, если не используется явным образом область действия profile или при использовании области действия openid.

Ширина

Кроме того, для LinkedIn OAuth 2 всегда требуется, чтобы пользователь предоставил доступ к обзору вашего профиля. , даже если приложению нужен только какой-то уникальный идентификатор. Кроме объяснения Google в ответе Оуэна я предполагаю, что LinkedIn действительно хочет, чтобы разработчики использовали свои сетевые функции.

person Arjan    schedule 28.06.2014