У меня есть приложение на стороне сервера, которое требует, чтобы пользователь выполнил вход, используя свой браузер, а затем сервер продолжает использовать этот токен для самостоятельной работы.
Я использую описанный здесь процесс,в значительной степени дословно, но с несколькими дополнительными областями: https://developers.google.com/identity/sign-in/web/server-side-flow. В этом потоке Google вступает во владение через процесс входа в систему.Я создаю объект auth2 с помощью gapi.auth2.init (), затем вызываю .grantOfflineAccess () для этого объекта, а затем получаю обратный вызов с токеном, если он успешен.Я не знаю, является ли это последним / лучшим способом сделать это, но он отлично работает.
Сегодня я получил электронное письмо от Google, предупреждающее меня, что я использую область действия plus.me, и этоустарел и перестанет работать в марте 2019 года.
Дело в том, что я нигде не запрашиваю эту область в моем коде, и мое приложение не использует Google Plus.Я только прошу:
https://www.googleapis.com/auth/calendar.readonly
https://www.googleapis.com/auth/gmail.compose
profile
email
Похоже, что вставка запроса на plus.me и несколько других областей исходит из кода Google, что-то из https://apis.google.com/js/client:platform.js, или что-то, что Googleзагрузка в дальнейшем как часть процесса входа в систему - в этом прелесть этого процесса: Google делает интересные вещи, о которых мне не нужно знать.
Но, в конечном счете, токен, который я получаю от Google, включает в себя:
scope: "openid email profile https://www.googleapis.com/auth/plus.me https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/gmail.compose https://www.googleapis.com/auth/calendar.readonly https://www.googleapis.com/auth/userinfo.email"
Там определенно есть вещи, о которых я не просил, включая plus.me, который, я думаю, меня беспокоит.Как мне контролировать или остановить это?Или, может быть, мне ничего не нужно делать, и Google сам позаботится об этом, прежде чем закрыть область plus.me?