【发布时间】:2020-07-12 04:56:53
【问题描述】:
您好 Stackoverflow 社区,
我正在尝试配置一个网络应用程序以使用某些 Google 范围。我希望用户要么全部批准,要么全部拒绝。
这正是我在玩 Google OAuth Playground 时遇到的行为:
看,每个范围都有一个不能取消选中的“实心圆圈”。 用户要么允许访问所有列出的范围,要么拒绝访问所有范围。一次完成。
但在我的应用程序中,每个权限都映射到一个可以允许或DENIED的弹出窗口。此外,最后会显示相同的同意屏幕,但用户可以选择/取消选择某些权限。 (复选框)
尽管这听起来可能更细化,但我认为这也有点令人困惑,而且它扩展了我的应用程序中的逻辑,因为我需要仔细检查是否已授予所有范围的权限。我确实需要他们两个来做我需要做的事情,所以,只有一个范围对我没有用,我可能需要重新触发授予权限过程:这实际上是我试图避免的。我的意思是,处理 完全拒绝 的情况是可以的,但我不希望部分范围获得批准。
解决方案是模仿 Google OAuth Playground 的做法。
我已在我的同意屏幕配置中明确添加了范围(现在的数字正在审查中)。但我仍然有这种行为。
为了获得确切的行为,我可能缺少 oAuth url 的哪个配置或参数?
谢谢!
【问题讨论】:
标签: google-api google-oauth scopes oauth2-playground