我有一个需要访问Google API组合的服务器端应用程序,对于我们应用的某些用户,我们只需要访问一个API /一组范围(比如Google Drive),其他用户可以访问其他API /范围(比如G +),对于一些我们需要访问两者(用户可以在以后链接到应用程序的其他部分)。
我们希望使用incremental authorization,但是当我们第一次请求访问一组范围,然后请求访问另一组范围时,我们为第二个请求获取的访问令牌只允许访问到第二个范围,而不是最初请求的范围和新范围的组合,如上面给出的Google链接中所述。
我们所有的授权网址都包含include_granted_scopes=true参数。
我们还需要做一些额外的步骤才能启用增量身份验证吗?我们在服务器端应用程序中使用Google oauth Java客户端库,如果这有任何区别的话。
This question描述了一个类似的问题,但对于已安装的应用程序,它包含一个很好的简单脚本来重现问题。
答案 0 :(得分:0)
我们正在看到这个问题的一个变种。我们发现可以找到适用于Drive API范围的内容,但它对Spreadsheets API并不起作用。
向Google提出了问题