如果我在auth url中指定access_type = offline并且用户尝试再次授权,我会收到一个表示要求离线访问的框。
我原本预计它已经被授权,因此不需要额外的权限
有什么想法吗?
编辑:
更多信息。第一次围绕它没有提到用户需要离线访问。我本以为无论如何都要在原始身份验证中提及离线权限。
编辑2:
关于我的用例的更多信息。在我们的系统中,一个人可以拥有两个帐户,但之后使用相同的谷歌驱动器帐户。这意味着我们无法知道用户已经使用Google授权,因此必须再次为第二位用户提供授权。
第一次(对于用户1),您被告知应用程序要求:
查看和管理您已打开或创建的Google云端硬盘文件 使用此应用程序
查看和管理Google中的文件和文档 驱动
第二次(对于用户2),您被告知应用程序要求:
具有离线访问权限
这对我来说似乎不对。
暂且不说:
整个“有离线访问”声明对用户来说非常混乱,也很容易让人误解。大多数人认为这意味着应用程序可以读取您的电脑的内容。事实上,这意味着应用程序可以使用您的帐户进行身份验证,而不是您在那里(即使用刷新令牌)。