ขั้นตอนในการลดผลกระทบของการเปลี่ยนแปลงขอบเขตต่อผู้ใช้
- หากแอปพลิเคชันของคุณต้องใช้อีเมลของผู้ใช้ที่ตรวจสอบสิทธิ์ และก่อนหน้านี้คุณเคยใช้
profile.emails.readเพื่อวัตถุประสงค์ดังกล่าว ให้ใช้emailแทน - ขอรับการอนุมัติสำหรับ
profile.emails.readพร้อมคำขอการยืนยันที่ได้รับอนุมัติ โปรดดูฉันจะยื่นคำขอรับการยืนยันได้อย่างไร - เพิกถอนโทเค็นผู้ใช้ก่อนหน้าในขอบเขตที่จะนําออก หรือนําสิทธิ์เข้าถึงแอปพลิเคชันออกทั้งหมด เช่น ควรเพิกถอนโทเค็นที่มีสิทธิ์เข้าถึง
profile.emails.readเราขอแนะนำให้คุณใช้การเพิกถอนขณะที่ผู้ใช้อยู่ในแอปพลิเคชันเพื่อให้คุณได้รับความยินยอมจากผู้ใช้ทันที - ขอให้ผู้ใช้ให้ความยินยอมอีกครั้งด้วยขอบเขตใหม่ เช่น
emailโดยไม่รวมprofile.emails.read - นำขอบเขตที่จะเลิกใช้งานออกจากการกำหนดค่าหน้าจอขอความยินยอม OAuth ของ Google API
หากต้องการย้ายข้อมูลแอปจากฟีเจอร์ลงชื่อเข้าใช้ของ Google+ ไปยังฟีเจอร์ลงชื่อเข้าใช้ของ Google คุณต้องอัปเดตปุ่มลงชื่อเข้าใช้, ขอบเขตที่ขอ และวิธีการดึงข้อมูลโปรไฟล์จาก Google ทําตามวิธีการทั้งหมดในเอกสารประกอบของ Google Sign-In สําหรับ Android
เมื่ออัปเดตปุ่มลงชื่อเข้าใช้ อย่าอ้างอิงถึง G+ หรือใช้สีแดง ปฏิบัติตามหลักเกณฑ์การใช้แบรนด์ที่อัปเดตแล้ว
แอปพลิเคชัน Google+ Sign-In ส่วนใหญ่ขอชุดค่าผสมของขอบเขต: plus.login, plus.me และ plus.profile.emails.read เมื่อใช้ GoogleSignInOptions.Builder กับตัวเลือก DEFAULT_SIGN_IN ระบบจะขอขอบเขต profile โดยอัตโนมัติ ซึ่งจะให้ชื่อและรูปโปรไฟล์ของผู้ใช้ หากต้องการอีเมลของผู้ใช้ด้วย คุณควรเรียกใช้ .requestEmail() เมื่อสร้างตัวเลือกการลงชื่อเข้าใช้ด้วย Google
ผู้ติดตั้งใช้งาน Google+ Sign-In จำนวนมากใช้ขั้นตอนการใช้รหัส ซึ่งหมายความว่าแอป Android, iOS หรือ JavaScript จะได้รับรหัสการให้สิทธิ์ OAuth จาก Google และไคลเอ็นต์จะส่งรหัสนั้นกลับไปให้เซิร์ฟเวอร์ พร้อมกับการป้องกันการปลอมแปลงคำขอข้ามเว็บไซต์ จากนั้นเซิร์ฟเวอร์จะตรวจสอบโค้ดและรับโทเค็นการรีเฟรชและการเข้าถึงเพื่อดึงข้อมูลโปรไฟล์ผู้ใช้จาก people.get API
ตอนนี้ Google ขอแนะนำให้คุณขอโทเค็นรหัสและส่งโทเค็นรหัสจากไคลเอ็นต์ไปยังเซิร์ฟเวอร์ โทเค็นรหัสมีการป้องกันการปลอมแปลงข้ามเว็บไซต์ในตัว และยังยืนยันแบบคงที่บนเซิร์ฟเวอร์ได้ ซึ่งจะหลีกเลี่ยงการเรียก API เพิ่มเติมเพื่อรับข้อมูลโปรไฟล์ผู้ใช้จากเซิร์ฟเวอร์ของ Google ทําตามวิธีการเพื่อตรวจสอบโทเค็นระบุตัวตนในเซิร์ฟเวอร์
หากยังคงต้องการใช้ขั้นตอนการส่งโค้ดเพื่อรับข้อมูลโปรไฟล์ คุณก็ทําได้ เมื่อเซิร์ฟเวอร์ของคุณมีโทเค็นการเข้าถึงแล้ว คุณจะต้องรับข้อมูลโปรไฟล์ผู้ใช้จากปลายทาง userinfo ที่ระบุไว้ในเอกสารการค้นพบการลงชื่อเข้าใช้ คำตอบของ API มีรูปแบบแตกต่างจากคำตอบของโปรไฟล์ Google+ คุณจึงต้องอัปเดตการแยกวิเคราะห์เป็นรูปแบบใหม่
หากคุณใช้ GoogleAuthUtil.getToken หรือ Plus.API คุณควรย้ายข้อมูลไปใช้ Sign-In API เวอร์ชันล่าสุดเพื่อให้มีความปลอดภัยมากขึ้นและมอบประสบการณ์การใช้งานที่ดีขึ้นให้แก่ผู้ใช้