1. Zuhause
  2. Frage und Antwort
  3. Bereich, um E-Mail-Adresse allein zu erhalten?

Bereich, um E-Mail-Adresse allein zu erhalten?

2013-08-20 3 views
18

Ich verwende den Bereich https://www.googleapis.com/auth/userinfo.email, um eine E-Mail-Adresse des authentifizierten Benutzers zu erhalten. Aber während der Authentifizierung Google den Benutzer auffordert:Bereich, um E-Mail-Adresse allein zu erhalten?

Die App möchte:

  • Wissen, wer Sie auf Google+ sind (für die das Hilfe-Symbol sagt: Diese App Erlaubnis anfordert Sie zu assoziieren mit Ihrem öffentlichen Google-Profil)
  • Sehen Sie Ihre E-Mail-Adresse

ich will nicht th Die Google+ Informationen des Nutzers Ich benutze die OAuth2 authentication method. Für die Authentifizierungsauthentifizierung erfordert es nur den Zugriff auf die E-Mail-Adresse. Wie kann ich allein auf die E-Mail-Adresse des Benutzers zugreifen?

Quelle

2013-08-20 Barani

+0

Was müssen Sie OpenID könnte [Unterschied zwischen OpenID und OAuth] [1] [1] http://stackoverflow.com/questions/1087031/whats-the-difference-between-openid-and-oauth – zinking

+2

Haben Sie das jemals behoben? (Related: [Warum müssen Sie wissen, wer ich auf Google kenne?] (Http://meta.stackexchange.com/questions/234365/why-do-you-need-to-know-who-i-know- on-google) auf Meta Stack Exchange.) – Arjan

+0

Leider ist @zinking, Google [veraltet OpenID im April 2015] (https://developers.google.com/+/api/auth-migration#timetable). – Arjan

Antwort

2

Wenn Sie verwenden wird Google+ Sign-In, die https://www.googleapis.com/auth/plus.login Umfang automatisch eingeschlossen, was sein würde, warum Sie diesen Teil des Berechtigungsdialog sahen.

Wenn Sie die erweiterten Funktionen der Google+ Anmeldung nicht benötigen, möchten Sie wahrscheinlich einen standardmäßigen OAuth-Flow erstellen. Eine Lösung, die Ihren Anforderungen entspricht, finden Sie unter Google OAuth scenarios, wo Sie nur nach dem Umfang der E-Mail fragen können.

Quelle

2013-08-20 19:52:31 BrettJ

+0

Ich habe die Google+ Anmeldung nicht verwendet. Ich habe diesen Link nur zur Authentifizierung https://accounts.google.com/o/oauth2/auth?scope=https://adwords.google.com/api/adwords/%20https%3A%2F%2Fwww aufgerufen. googleapis.com% 2Fauth% 2Fuserinfo.email & state =% 2Fprofil & redirect_uri = https% 3A% 2F% 2Foauth2-login-demo.appspot.com% 2Fcode & response_type = code & client_id = 812741506391.apps.googleusercontent.com & approval_prompt = zwingen – Barani

+6

Ich sehe das auch . Unabhängig davon, ob Sie die Google+ Anmeldung oder einen beliebigen G + Dienst verwenden, wird beim Hinzufügen des Bereichs "userinfo.email" jetzt auf der Seite mit der Berechtigungsanfrage "Wissen Sie, wer Sie auf Google+ sind" angezeigt. Als Dienstanbieter muss ich nicht wissen, wer der Benutzer ist. Als Nutzer möchte ich nicht, dass die ermutigenden Google-Dienste mehr Zugriff erhalten als sie tatsächlich benötigen. –

+1

+1.In meinem Fall ist der einzige Bereich, den ich anfordere, "E-Mail". Der Benutzer wird jedoch aufgefordert, "E-Mail-Adresse anzeigen" und "Wer ist auf Google+?" Anzugeben. Feedback von potenziellen Nutzern ist, dass sie KEINE Zugang zu dem geben wollen, was sie als persönliche Information wahrnehmen. – pinoyyid

1

Wenn jemand noch nach diesem sucht, denke ich, dass das helfen könnte. Setzen Sie fetch_basic_profile in der Methode gapi.auth2.init in der Referenz zum Google Sign-in-JS-Client auf false (dies ist standardmäßig der Wert true). Jetzt mit dem Umfang param für die gleiche Methode angeben "E-Mail", "Profil" Berechtigungen

Quelle

2016-01-28 18:45:15

Verwandte Themen

 Verwandte Themen