处理多个OAuth2令牌

时间:2012-09-25 22:39:14

标签: php gmail oauth-2.0 google-plus

我很好奇使用两个在同一个应用程序中都使用OAuth2身份验证的API。在这种情况下,一个简单的网页就可以正常工作了。

我试图找到资源来解释OAuth2令牌的使用以及它们与会话的关系。您有多个API的多个令牌吗?您是否可以在会话中修改令牌以使其与多个API相关?即使你能做到这一点,这样做也是一种好习惯吗?

我看了几个带有PHP和GMail示例的OAuth2实现,但是我没有找到任何解释它的东西。

非常感谢任何信息或信息链接。感谢。

1 个答案:

答案 0 :(得分:3)

您有两种选择:第一种是为每个API请求授权(例如Drive和G +等),但第二种选择是增强第一个请求的范围以包含这两个API。

在G +平台文档中,基本步骤的第2步说明您可以在请求中使用多个范围:https://developers.google.com/accounts/docs/OAuth2

理想情况下,您的用户只需要为您需要的一切授予访问权限。