添加contacts.other.readonly时，我们的Oauth Consent Screen是不是需要再次通过验证？

Posted 2023-03-31

【中文标题】添加contacts.other.readonly时，我们的Oauth Consent Screen是不是需要再次通过验证？

【英文标题】：Will our Oauth Consent Screen have to go through verification again when adding contacts.other.readonly?添加contacts.other.readonly时，我们的Oauth Consent Screen是否需要再次通过验证？

【发布时间】：2021-12-01 08:59:57

【问题描述】：

我们的 Google Oauth 同意屏幕目前已经过验证，包括

https://www.googleapis.com/auth/contacts 范围。

我们现在正在迁移到 People API，我们希望能够访问

https://www.googleapis.com/auth/contacts.other.readonly 范围。

如果我们将其添加到 Oauth 同意屏幕，是否会触发重新验证步骤？

【参考方案1】：

向 GCP 项目添加敏感范围时，需要重新验证 OAuth 同意屏幕。这两个都是敏感范围。

参考这个Support Article：

敏感范围

以下 API 使用的某些范围被认为是敏感的；请参阅 API 文档或在 Cloud Console 中查找锁定图标。如果您的应用请求敏感范围，并且不符合任何例外条件（见下文），您需要验证您的应用是否遵循 API 服务用户数据政策。

有关 Google API 的完整列表，请参阅 OAuth 2.0 Scopes for Google APIs。要检查范围是否敏感或受限，请通过 Google Cloud Console 将范围添加到您的项目中。

附录：请注意，在 People API 中，您定义的两个范围允许访问单独的列表：

https://www.googleapis.com/auth/contacts - Contacts 列表 https://www.googleapis.com/auth/contacts.other.readonly - Other Contacts 列表

最好同时添加两个范围。

【讨论】：

是的，这就是文档。然而，这并没有帮助，因为googleapis.com/auth/contacts.other.readonly 可以说是googleapis.com/auth/contacts 授权的子集（或者至少用于在强制迁移到人员 api 之前进行授权）。所以，我的问题是......将“contacts.other.readonly”添加到之前通过“联系人”验证的 Oauth 屏幕会触发另一个验证吗？

在People API 中，两个范围允许访问不同的列表，因此一个不是另一个的子集。

谢谢。在联系人 API 中，我认为情况并非如此。使用联系人 API，如果您使用“google.com/m8/feeds”范围进行授权，您将获得对所有联系人（包括其他联系人）的访问权限。这是我们在 Oauth 同意屏幕上使用的范围（是的，它已针对 /auth/contacts 进行了验证，但我们被告知涵盖了 /m8/feeds 范围）。那么，既然我们正在迁移到 People API，似乎我们必须添加contacts.other.readonly 才能访问我们之前拥有的内容？

是的，没错。