openid通过 OpenID Connect 验证用户身份,获取包含 sub(用户 ID)和标准 OIDC claim 的 ID token。
- "用 Google 登录"——基础认证只需要这一个 scope。
- 联合身份:用 Google 做 IdP,不用自己存密码。
- 接入自家 app 的单点登录(SSO)。
通常配合 profile 或 email 一起申请;单独申请 openid 只能拿到 sub。
OAuth 2.0 权限范围速查,覆盖 Google、GitHub、Microsoft、Slack、Spotify、Discord 等 60+ 条,含访问级别、用途和风险评级。
可搜索的 OAuth 2.0 scope 速查表,覆盖 Google(Gmail、 Drive、Calendar、Sheets)、GitHub、Microsoft Graph API、 Slack、Spotify、Twitter/X、Discord、LinkedIn 和 Stripe 共 60+ 条权限。每条包含:直接可复制的 scope 字符串、 人话描述(这个权限能干什么)、2-3 个真实用途、风险 评级(低 / 中 / 高)、审核注意事项和安全陷阱。支持 按服务商或风险级别筛选,搜索可命中 scope 字符串和 描述文字,一键复制任意 scope。为做 OAuth 集成的开发者 设计,帮你找到够用的最小权限,避免申请太宽泛的 scope 导致上架审核卡关或引起用户警觉。完全本地运行, 不埋点。
把内容粘贴或拖入工具面板。
点击按钮,在浏览器内本地处理,文件不上传。
一键复制结果或下载到本地。
适合穿插在写代码、查问题、做 Review、上线前的小任务里。
这些入口会把当前任务接到更完整的工具链里。
你在做一个让用户导入 Google Drive 文档的工具。查速查表发现 drive.file 只能访问应用自己创建或打开的文件,而 drive 是 完整 Drive 权限。你选了 drive.file + drive.readonly 做最小 化组合,绕开了 drive 触发的人工审核。授权弹窗权限聚焦, Google 验证两周通过,而不是拖两个月。
你的 CI 机器人需要发代码审查评论。速查表里 repo 是高风险 (完整私有仓库控制),public_repo 够开源场景评论用。最后 决定用 GitHub App 的 pull_requests:write 权限代替 OAuth scope, 但速查表的对比帮你把这个决策的取舍想清楚了。
只需要发邮件却申请 gmail 全量权限(含删除邮件)。gmail.send 可以绕开敏感 scope 的人工审核,用户看到的授权范围也更小。
只读集成却申请 GitHub 的 repo scope。公开仓库用 public_repo,或者 repo:status 等细粒度 scope,因为 repo 会授予所有私有仓库的写入和删除权限。
在 scope= 参数里用逗号连接多个 scope。OAuth 2.0 规范要求用空格分隔。很多服务商会把带逗号的 scope 当作一个畸形字符串悄悄处理失败。
所有数据都随页面打包好了。搜索、筛选、复制 scope 不会向任何服务器发请求。 没有 API 调用,不埋点,不记日志。Scope 字符串和描述都是静态参考数据。
做你这行的人, 还会一起用这些。