Задать вопрос

Google Scopes для OAuth — какой выбрать?

Как известно, у Google есть множество значений scope, которые можно было бы выбрать при авторизации. Но что, если мне требуется только аутентификация пользователя, т.е. не интересует доступ к конкретным ресурсам Гугла?

Сейчас я использую связку «www-opensocial.googleusercontent.com/api/people/ www.googleapis.com/auth/userinfo#email», чтобы получить информацию о пользователе (второй scope нужен для получения почты). Все работает, но вот при запросе подтверждения пользователю выдается сообщение, что мое приложение пытается получить доступ к Google Контакты. Это может смущать пользователей (как им объяснить, что я в контакты лезть не собираюсь), поэтому вопрос — а можно ли использовать какой-то другой scope, без доступа к каким-либо критичным ресурсам?
  • Вопрос задан
  • 3530 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
Guria
@Guria
Не сильно силён в теме, но кажется вам не в OAuth смотреть надо, а в OpenID
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы