Google เปลี่ยนการขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ของนักพัฒนา จากขอทั้งหมดครั้งเดียวเป็นขอเมื่อต้องใช้

2018-10-10

Google ประกาศปรับปรุงการขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ของนักพัฒนาแอพผ่าน API และ OAuth หลังจากมีประเด็นเรื่องข้อมูลรั่วไหลจาก Google+ โดยระบบใหม่จะให้ผู้ใช้ควบคุมสิทธิ์ในการเข้าถึงข้อมูลต่าง ๆ บนบัญชี Google ได้มากขึ้น คือผู้ใช้จะได้รับคำแจ้งขอสิทธิ์เข้าถึงข้อมูลแต่ละส่วนแยกกันลักษณะเดียวกับ Android คือจะใช้เมื่อไรจึงเริ่มขอ ไม่ใช่เป็นการขอทั้งหมดเพียงครั้งเดียว

สำหรับนักพัฒนา Google ระบุว่านักพัฒนาควรอ่าน Google API Services ซึ่ง Google แนะนำว่าก่อนจะเรียกใช้ API โปรแกรมควรตรวจสอบก่อนว่าผู้ใช้ได้อนุญาตให้สิทธิ์การเข้าถึงแล้วเพื่อป้องกันข้อผิดพลาดที่อาจเกิดขึ้นได้, ขอสิทธิ์การเข้าถึงเมื่อต้องการใช้เท่านั้น, หลีกเลี่ยงการขอสิทธิ์หลาย ๆ อย่างตั้งแต่ตอนลงชื่อเข้าใช้ และอธิบายให้ชัดเจนว่าทำไมจึงต้องขอสิทธิ์ และจะทำอะไรกับข้อมูลบ้าง

Google ระบุว่าจะเริ่มใช้ระบบการควบคุมสิทธิ์การเข้าถึงใหม่ทั้งหมดนี้กับผู้ใช้ใหม่ตั้งแต่เดือนนี้ ส่วนผู้ใช้เดิมจะเริ่มเปิดให้ใช้งานต้นปีหน้า

ที่มา – Google

No Description

Topics: