创建Google云端硬盘应用程序时,可以指定许多权限"范围",以向用户指示运行该应用程序所需的权限。
以下权限之一:
在不使用应用程序时执行这些操作
在我们的用户中引起了很多关注。我们找不到任何明确的解释来解释是什么原因导致此权限被列出。
我们能想到的唯一可能性是,对 OAuth2 使用服务器端流意味着服务器在浏览器关闭后可能仍在同步,因此必须对此进行标记。
如果是这种情况,使用 JS 直接到云端硬盘(无代理服务器)是否意味着不会请求此权限?
这是
由于您选择的OAuth2口味。
您可能已经采用了 Web 服务器流风格,它使用参数 access_type = offline 构建授权 URL。
这允许你获取刷新令牌,以便在用户使用你的应用后访问用户的文件。
您可以将此access_type参数替换为access_type=online但不会获得刷新令牌。您只能访问用户的文件一小时。之后,您将必须请求新的访问令牌才能访问他的文件。
我鼓励您阅读此页面,其中解释了每个流程。
官方规范也是一个很好的信息来源。