【发布时间】:2014-05-29 23:06:38
【问题描述】:
我有一个需要访问 Google API 组合的服务器端应用程序,对于我们应用程序的某些用户,我们只需要访问一个 API/一组范围(例如 Google Drive),而其他用户则需要访问另一个 API/范围(例如 G+),对于某些我们需要同时访问两者(用户可以稍后链接到应用程序的其他部分)。
我们想为此使用incremental authorization,但是当我们第一次请求访问一组范围,然后请求访问另一组范围时,我们为第二个请求获得的访问令牌只允许访问第二个范围,而不是最初请求的范围和新范围的组合,如上面给出的 Google 链接中所述。
我们所有的授权网址都包含include_granted_scopes=true 参数。
要启用增量身份验证,我们是否需要执行任何其他步骤?我们正在我们的服务器端应用程序中使用 Google oauth Java 客户端库,如果这有什么不同的话。
This question 描述了一个类似的问题,但对于已安装的应用程序,它包含一个很好的简单脚本来重现该问题。
【问题讨论】:
标签: oauth oauth-2.0 google-api google-oauth google-oauth-java-client