https://www.googleapis.com/auth/userinfo.emailスコープを使用して、認証されたユーザーの電子メールアドレスを取得します。しかし、認証中に、Googleはユーザーに促し:電子メールアドレスだけを取得する範囲は?
アプリはしたいと思います:
- はGoogle+では上で誰であるか知っている(ヘルプアイコンは述べていたために:このアプリはあなたを関連付けるために許可を要求しています公開のGoogleプロフィール)で
- は、私が目をしたくない
メールアドレス見ますユーザーのGoogle+関連情報私はOAuth2 authentication methodを使用しています。 Authsub要求認証では、電子メールアドレスアクセスのみが必要です。ユーザーのメールアドレスだけにアクセスするにはどうすればよいですか?
あなたがGoogle+ Sign-Inを使用している場合は、https://www.googleapis.com/auth/plus.loginスコープは自動的に許可]ダイアログボックスの部分を見ていた、なぜだろうこれは、含まれています。
Google+ Sign-In機能に付属する拡張機能が必要ない場合は、標準のOAuthフローを実行することをお勧めします。電子メールのスコープのみを要求できるニーズに対応できるソリューションについては、Google OAuth scenariosを参照してください。
私はGoogle+ Sign-Inを使用しませんでした。 https://accounts.google.com/o/oauth2/auth?scope=https://adwords.google.com/api/adwords/%20https%3A%2F%2Fwwwの認証にこのリンクを使用しました。 googleapis.com%2Fauth%2Fuserinfo.email&state =%2Fprofile&redirect_uri = https%3A%2F%2Foauth2-login-demo.appspot.com%2Fcode&response_type = code&client_id = 812741506391.apps.googleusercontent.com&approval_prompt = force – Barani
これも表示されています。 Google+ログインやG +サービスを使用しているかどうかにかかわらず、userinfo.emailスコープを追加すると、権限要求ページに「あなたはGoogle+にいるユーザーを知る」というメッセージが表示されるようになりました。 サービスプロバイダとして、私はそのユーザーが誰であるかを知る必要はありません。ユーザーとしては、Googleが実際に必要とされるよりも多くのアクセスを得ることを奨励したり、単に許可したりすることは望ましくありません。 –
+1。私の場合、私が要求している唯一の範囲は「電子メール」ですが、ユーザーは「あなたのメールアドレスを見る」と「あなたはGoogle+にいる人を知っています」というメッセージが表示されます。潜在的なユーザーからのフィードバックは、個人情報と認識しているものにアクセスすることを望まないということです。 – pinoyyid
まだ誰かがこれを探している場合は、これが役立つと思います。 Google Sign In JSクライアントリファレンスのgapi.auth2.initメソッドで、fetch_basic_profileをfalseに設定します(デフォルトではtrueです)。今、 "電子メール"、 "プロファイル" の権限を指定するのと同じ方法のスコープのparamを使用して
あなたは をOpenIDのかもしれない必要なもの[OpenIDのとOAuthの違い] [1] [1] :http://stackoverflow.com/questions/1087031/whats-the-difference-between-openid-and-oauth – zinking
これを修正しましたか? (関連:[なぜGoogleで知っているか知る必要があるのですか?](http://meta.stackexchange.com/questions/234365/why-do-you-need-to-know-who-i-know- google)on Meta Stack Exchange) – Arjan
残念ながら、@ zinking、Google [2015年4月のOpenIDの廃止予定](https://developers.google.com/+/api/auth-migration#timetable) – Arjan