使用刷新令牌弃用 G+

Question

我们想知道有人可以回答以下有关弃用范围的问题。目前，在 YouTube 注册的 OAuth 过程中，我们要求使用 https://accounts.google.com/o/oauth2/v2/auth 端点提供以下范围（以及离线访问）：

• YouTube

• plus.login

• youtube.readonly

• youtube.upload

• youtube 合作伙伴

• youtubepartner-channel-audit

• youtube.force-ssl

随着 G+ 弃用的公告，在 YouTube Oauth 流程中，我们替换了：

• plus.login

与：

• userinfo.profile

我们的问题是：

在我们进行上述范围更改之前，对于已通过 OAuth 的现有帐户离线刷新访问令牌的刷新令牌的预期行为是什么？我们是否预计这些会在 3 月 7 日失败，或者他们会继续能够刷新并且无法访问任何需要范围的端点？我们希望确保了解我们需要向客户传达与我们当前的 YouTube 实施相关的这一变化的哪些信息。

Answer 1

在我们进行上述范围更改之前，对于已通过 OAuth 的现有帐户离线刷新访问令牌，我们的刷新令牌的预期行为是什么？

如果您对范围进行了更改，那么您应该执行强制提示以再次请求您的用户授权。这样，他们现在就会看到 userinfo.profile，并且您将拥有可以使用的新刷新令牌，其中包含正确的同意。

我们是否预计这些会在 3 月 7 日失败，或者它们会继续刷新并且无法访问需要范围的任何端点？

您现在拥有的任何刷新令牌都应该可以继续正常工作。但是，您对任何会使用 plus.login 的任何请求都将失败，因为您不再有权访问它。