如何解决将 Google 登录与 Google 日历 API 分开
我有一个平台,允许人们使用他们的 Google 帐户注册/登录。 在平台内部,有一个日历功能,人们可以连接他们的 Google 日历并在我们的应用之间共享数据。
我想知道是否有办法将 Google 日历与正常登录内容分开,这样当他们注册 Google 时,我们就不会请求他们的 Google 日历许可。进入应用后,如果他们想连接自己的 Google 日历,只需点击另一个按钮即可。
目前,这两件事是联系在一起的,我想将它们分开。 我的应用程序是 https://clascity.com/
非常感谢任何帮助!
解决方法
仅仅因为您使用 Google 登录 (openid connect) 并不意味着您有权访问用户的 Google 日历数据。
Google 日历数据是私人用户数据,您需要特定的权限才能访问用户的日历数据,您不能让他们登录而不请求访问您需要访问的数据的权限。用户需要知道您将访问哪些数据,并通过谷歌提供的授权表格专门接受这些数据。
,是的,事实上,您的建议被认为是最佳实践 [1]。使用此处描述的增量授权 [2]。
[1] https://developers.google.com/identity/protocols/oauth2/policies#unbundled-consent
[2] https://developers.google.com/identity/sign-in/web/incremental-auth
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
