Почему я только иногда получаю диалог согласия OAuth 2? - PullRequest
Новая
       5

Почему я только иногда получаю диалог согласия OAuth 2?

0 голосов
/ 05 октября 2018

Я просто хотел проверить мое понимание здесь.

Когда я захожу в некоторые приложения, например Dropbox, с моей учетной записью Google, я получаю диалоговое окно согласия: enter image description here

Затем я могу отозвать доступ в своей учетной записи Google, как и ожидалось.

Однако, когда я вхожу в другие приложения, например SoundCloud, я вообще не получаю диалоговое окно с согласием, оно просто приводит меня прямо вSoundCloud также не отображается в моем списке отзывных приложений в моей учетной записи Google.

Я предполагаю, что это связано с тем, что SoundCloud не требует никакой информации или прав в отношении моей учетной записи Google и, следовательно, согласия не требуется.То есть все, что для этого требуется, - это аутентификация, для которой не требуется согласие (предположительно, потому что ввод ваших учетных данных считается достаточным согласием для этой цели).

Я просто хотел подтвердить, что я прав в своих предположениях.

1 Ответ

0 голосов
/ 08 октября 2018

Вы нашли ответ на свой вопрос.

Если вы проверяете запрос входа Dropbox, он содержит специальное значение области действия https://www.google.com/m8/feeds, которое обозначает Управление вашими контактами ( ссылка ).

Параметр области действия Dropbox - scope=https://www.google.com/m8/feeds+email+profile

Но если вы отметите то же самое в SoundCloud, вы увидите только области действия профиля, такие как email profile openid

Параметр области действия Soundcloud - scope=email profile openid https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/plus.me

Так что да, вы получаете страницу согласия из-за особой области действия, указанной в запросе авторизации Dropbox.И страница согласия совпадает со значением области.

Подробнее читайте этот блог в областях по умолчанию и специальных областях.

ps - Вы можете отслеживать эти значения области с помощью отладчика браузера.Вы должны включить отладчик для всплывающих окон и навигации, чтобы увидеть их.Я использовал Chrome для извлечения этих значений.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...