我们的oauth应用程序具有服务条款和隐私权政策,但是新用户不必同意我们的条款和隐私权,因为我们不需要任何提升的权限。

我们的oauth已通过google的验证,但是除非我们要求其他范围(个人资料,电子邮件除外),否则不会出现用户明确同意提升权限并且条款/服务的同意屏幕。

举例来说,如果您访问www.dropbox.com并通过Google进行身份验证,则会看到“同意”屏幕,他们在该屏幕上要求用户接受他们将管理“联系人列表”,以及他们需要同意“条款”和“服务。我们没有任何提升的权限,因此不会显示同意屏幕,但是无论如何我们都需要用户接受条款和服务。

解决方法是只包含一些随机的提升权限,但如果可能的话,我们希望避免这种情况。有谁知道我们可以如何强制同意屏幕仅显示“条款/服务”链接而没有任何提升的Google权限?

最佳答案

您可以设置OAuth,它将通过同意屏幕提示客户。用户必须同意consent screen上显示的条款。

否则,您可以使用内部解决方案,这基本上是一次家庭登陆,要求他们在允许他们访问之前,阅读并点击同意您的条款和条件。

关于google-oauth - 强制用户同意隐私政策和服务条款,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/49495398/

10-12 03:32