Google OAuth 同意屏幕仍然显示令人困惑的范围复选框

Question

我在此处和这里，但解决方案对我们不起作用。我们的用户对这些复选框感到困惑，因为他们以前没有在其他应用程序上看到过它们，这让他们对它们提供的访问权限更加偏执。

我们的应用程序需要联系人和日历只读访问功能，我尝试了其他人提到的许多技巧，但没有一个起作用：

• 我们在Cloud Console范围中添加了电子邮件、个人资料、openid，复选框仍然出现
• 我们将登录与授权分开访问时，复选框仍然出现。

我们错过了什么吗？ 看起来如果我们只请求1个权限或许可以解决问题，但是要求用户打开3个弹窗授权访问就太不方便了。

向 Google 团队提供反馈：。 细化权限绝对是保护用户隐私的正确方向， 但是：

• 流程会惩罚具有细化权限的应用程序（例如，如果我要求所有 calendars.readonly 和 events.readonly，这些强制显示 2 复选框，而如果我只请求 1 个超级权限，例如 Calendly 的“编辑/管理/删除所有日历和事件”，它没有 显示一个复选框。
• 给用户带来很多不便和不必要的恐惧。
• 并非所有应用都具有相同的细化权限，它会奖励尚未受到细化权限影响的旧应用（例如 Calendly） 权限，而新应用程序本质上处于不利地位。

想法：

• 允许应用开发者选择哪些权限是可选的，哪些是必需的
• 添加一个说明字段，在向最终用户请求的每个权限旁边显示实用程序，并且可以将其添加到应用程序审核中 敏感范围的流程。
• 只需点击 1-2 次鼠标即可超级流畅地授权新权限，而不是打开弹出窗口。想想移动应用程序如何请求联系人 权限，它是精细的、上下文相关的，只需点击 1 次即可。

Answer 1

您提到的解决方法可能有效，但 Google 自 2018 年以来似乎已宣布对此行为进行此更改。看起来，当应用程序请求来自不同服务的访问时，就会发生此行为 Strobe 项目博客。

如果您的应用程序向不同服务请求权限，则无法直接删除细化范围，因为这将强制显示细化权限。