请求用户访问用户数据或其他资源的权限时,您可以使用增量授权,在初始请求中预先请求所有范围,也可以仅根据需要请求请求范围。使用增量授权,您的应用最初仅请求启动应用所需的范围,然后在需要新权限时请求额外的范围(在可确定用户请求原因的上下文中)。
例如,假设您的应用允许用户将音乐播放列表保存到 Google 云端硬盘;您的应用可以在登录时请求基本的用户信息,之后在用户准备保存第一个播放列表时仅请求 Google 云端硬盘权限。
如果您怀疑用户由于权限请求页面显示过多而未登录,或者不清楚为何请求他们提供某些权限,请使用这种方法。以下说明适用于网页,源自有关添加客户端登录按钮的说明:构建 Google 2.0 登录按钮。您可以在 OAuth 2.0 文档中详细了解网页的增量授权。
请求附加范围
在登录时,您的应用会请求“基本”范围,包括登录范围 profile
以及您的应用执行操作所需的任何其他初始范围。之后,当用户想要执行需要额外范围的操作时,您的应用会请求这些附加范围,而用户只需在同意屏幕中授权新范围。
第 1 步:请求基本范围
在初始化 Google 登录功能时请求基本范围 profile
。构建 Google 2.0 登录按钮中包含此步骤。
auth2 = gapi.auth2.init({
client_id: 'CLIENT_ID.apps.googleusercontent.com',
cookiepolicy: 'single_host_origin', /** Default value **/
scope: 'profile' }); /** Base scope **/
第 2 步:请求额外的作用域
如果需要额外的范围,请通过使用要添加的范围构造选项构建器,然后调用 user.grant({scope:
[OPTIONS BUILDER]}).then(successFunction, failFunction);
来请求它们:
const options = new gapi.auth2.SigninOptionsBuilder();
options.setScope('email https://www.googleapis.com/auth/drive');
googleUser = auth2.currentUser.get();
googleUser.grant(options).then(
function(success){
console.log(JSON.stringify({message: "success", value: success}));
},
function(fail){
alert(JSON.stringify({message: "fail", value: fail}));
});