ページに [Google+ でサインイン] ボタンがあります。人々がそれをクリックしたとき、私は彼らが「あなたのメールアドレスを表示する」ことだけを許可したいと思っています.
「Google であなたが誰であるかを知りたい」とか「あなたのアカウントに関する基本情報を表示したい」とは思いません。私は彼らのメールアドレスだけが欲しい.
私は OAuth 2.0 Playground ( https://developers.google.com/oauthplayground/ ) で遊んでいて、これを見ています:
範囲:email
リクエスト:
スコープ: https://www.googleapis.com/auth/userinfo.email (これは非推奨です)
リクエスト:
確かに、私も気づいたことがあります。そして、2013年2月からの説明をここで見つけました:
これは、付与されているアクセス許可のセットをより正確にユーザーに伝えるための意図的な変更です。ユーザーの電子メール アドレスを知ることで、間接的な方法でユーザーのプロファイル アドレスを見つけることができます。そのため、より正確な開示を行うために、ユーザーに開示の承認を求めています。
まさにあなたが望むものではありませんが、profileとemailを組み合わせることで、少なくとも最初の説明の怖さを軽減できます:
このアプリは次のことを望んでいます:
- アカウントに関する基本情報を表示する
- メールアドレスを表示する
...最初の言葉の助けを借りて:
より詳しい情報
名前、公開プロフィールの URL、写真を
表示する 性別
を表示する 国、言語、タイムゾーンを表示する
私には、このアプリは、スコープを明示的に使用していない場合、またはスコープを使用している場合に、Google+ であなたが誰であるかを知るための詳細情報として取得される、あいまいなこのアプリがあなたを公開 Google プロファイルに関連付ける許可を要求しています.profileopenid
余談ですが、LinkedIn の OAuth 2では、アプリケーションが一意の識別子のみを必要とする場合でも、Your Profile Overviewへのアクセスを許可するユーザーが常に必要です。Owen's answerでのGoogle の説明を除けば、LinkedIn は開発者がネットワーク機能を使用することを本当に望んでいると思います。
