我很好奇使用两个在同一个应用程序中都使用OAuth2身份验证的API。在这种情况下,一个简单的网页就可以正常工作了。
我试图找到资源来解释OAuth2令牌的使用以及它们与会话的关系。您有多个API的多个令牌吗?您是否可以在会话中修改令牌以使其与多个API相关?即使你能做到这一点,这样做也是一种好习惯吗?
我看了几个带有PHP和GMail示例的OAuth2实现,但是我没有找到任何解释它的东西。
非常感谢任何信息或信息链接。感谢。
答案 0 :(得分:3)
您有两种选择:第一种是为每个API请求授权(例如Drive和G +等),但第二种选择是增强第一个请求的范围以包含这两个API。
在G +平台文档中,基本步骤的第2步说明您可以在请求中使用多个范围:https://developers.google.com/accounts/docs/OAuth2
理想情况下,您的用户只需要为您需要的一切授予访问权限。