我已经构建了一个谷歌应用脚本网络应用程序。对于 Google Drive 相关功能,应用程序需要auth/drive.install
(与 Drive UI 集成)和auth/drive.file
(在相关文件属性中存储与文件关联的一些数据)范围。其他范围是auth/urlshortener
、auth/userinfo.email
和auth/userinfo.profile
。据我了解,后两者是身份验证所必需的。
上述范围在应用程序内的 oauth dance 中指定。但是,在应用安装时,会向用户显示以下范围:
- 查看和管理您的 Google Drive 中的文件(对应于
auth/drive scope
) - 管理您的 goo.gl 短网址 (
auth/urlshortener
) - 和其他三个与
auth/script_*
范围相对应的
这与脚本属性的范围相关。
5 OAuth Scopes required by the script:
https: //www.googleapis.com/auth/drive
https: //www.googleapis.com/auth/script.external_request
https: //www.googleapis.com/auth/script.scriptapp
https: //www.googleapis.com/auth/script.storage
https: //www.googleapis.com/auth/urlshortener
显然,auth/drive
并且auth/urlshortner
由于使用了高级 Google 服务而被添加,这些服务在 GAS IDE(资源 > 高级 Google 服务)和开发者控制台中都已打开。
GAS IDE 不允许指定任何比 eg 更窄的范围auth/drive
。出于某种原因,开发者控制台中的 Google Apps Marketplace SDK 配置不允许添加任何特定范围。实际上,它允许添加但不保存任何内容。
问题:
最近,Google 为请求敏感 OAuth 范围的 OAuth 客户端引入了一个审查程序,并且auth/drive
绝对是其中之一。
我不需要整个auth/drive
范围,也不希望用户看到这样的内容:
此应用未验证
drive
有没有办法通过 GAS IDE 或开发者控制台缩小范围?
脚本本身不使用任何auth/script_*
功能。自从我使用节点谷歌应用程序脚本模块进行开发以来,这些都是以某种方式隐式添加的。我不需要用户的许可。如何摆脱它?
任何解决方法?