Google+ OAuth Scopes

Question

我知道以前有人问过关于作用域的问题，但是很难对大部分文档和许多解决方案进行分类，因为谷歌似乎最近对其OAuth的工作方式做了一些改变。

我只是想得到一个Google认证来验证一个用户；基本上只是为了消除匿名性，证明他们是人类。所以我会很高兴得到最基本的信息，但最好是一些我可以用来识别那个人的东西。

我在登录按钮中使用了以下内容：

<span id="signinButton">
  <span
    class="g-signin"
    data-callback="signinCallback"
    data-clientid="[CLIENT_ID]"
    data-cookiepolicy="single_host_origin"
    data-requestvisibleactions="http://schema.org/AddAction"
    data-scope="https://www.googleapis.com/auth/plus.login https://www.googleapis.com/auth/userinfo.email">Sign
  </span>
</span>

这个很管用。但是，弹出的授权窗口将其作为第一个访问请求：“了解您的基本配置文件信息和您圈子中的人员列表。”“人的名单”是困扰我的，我希望它不要这样要求。但是，从我看到的例子来看，这是可用的最小值。这有可能吗？那是最低限度的“名单”吗？

Answer 1

根据范围文档。https://www.googleapis.com/auth/plus.login允许您访问“用户授予应用程序访问权限的圈内人员列表”。将您的作用域更改为profile email，您将希望删除data-requestvisibleactions="http://schema.org/AddAction"，因为这需要https://www.googleapis.com/auth/plus.login作用域。

这应该能行。

<span id="signinButton">
  <span
    class="g-signin"
    data-callback="signinCallback"
    data-clientid="[CLIENT_ID]"
    data-cookiepolicy="single_host_origin"
    data-scope="profile email">Sign
  </span>
</span>