我正在开发open source javascript project。它具有客户端数据库,Oauth Connect登录和熊域令牌基础访问跨域资源服务器,如(GData,谷歌云存储,通过代理的AWS)。主要关注消费者云数据(你知道,开发人员获得了免费的数据存储)。
在不使用后端服务器的情况下为Web应用程序提供数据库的主要目标。它通过在服务器中保留Oauth 2刷新令牌来实现,为Web应用程序提供访问令牌,以便它可以直接从资源服务器填充其客户端数据库。更新回资源服务器可能需要哑代理服务器。
登录用户可以将他的数据共享给其他登录用户。服务器根据需要提供访问令牌。在这种情况下,我希望降低访问令牌的等级。通常,一旦新用户开始使用该应用程序,服务器就会请求脱机多个范围的读写授权。目前,我可以理解刷新令牌可以生成精确范围的访问令牌。
是否可以从脱机刷新令牌请求降级访问令牌?即使从读写分级到只读分级也非常有用。