如果我需要验证我的应用才能使用 Google OAuth api 访问 Google Fit 数据,我有点困惑。
我在开发者控制台或文档中没有看到任何警告,表明 google fit api 属于敏感或受限范围。敏感范围的用户数上限 100 也没有上调。所以我认为 fit 不属于这些范围?未来是否有计划更改 fit 的范围?
由于到目前为止我还没有遇到任何警告,我是否需要担心我的应用验证?唯一的好处是能够更改同意屏幕上显示的图标吗?
谢谢!
答案1
这取决于 Google 用来验证应用程序的 OAuth Flow。阅读文档,我发现它使用授权(或授予)代码流程。
此流程需要前端干预(用户必须通过批准应用访问其帐户数据来进行交互)。这意味着你应该确保应用程序获得批准,否则您将无法访问任何数据。
您还可以使用 Android 添加另一层(如果您使用它),因为它还需要每个设备的权限(使用传感器等)。
如果 Google 文档太难理解,你可以看看 Spotify 文档。他们实现了 OAuth 2.0 Code Grant Flow 来访问其 Web API 的个人数据。