Google OAuth 2.0增量授权无效

时间:2014-04-15 14:14:54

标签: oauth oauth-2.0 google-api google-oauth google-oauth-java-client

我有一个需要访问Google API组合的服务器端应用程序,对于我们应用的某些用户,我们只需要访问一个API /一组范围(比如Google Drive),其他用户可以访问其他API /范围(比如G +),对于一些我们需要访问两者(用户可以在以后链接到应用程序的其他部分)。

我们希望使用incremental authorization,但是当我们第一次请求访问一组范围,然后请求访问另一组范围时,我们为第二个请求获取的访问令牌只允许访问到第二个范围,而不是最初请求的范围和新范围的组合,如上面给出的Google链接中所述。

我们所有的授权网址都包含include_granted_scopes=true参数。

我们还需要做一些额外的步骤才能启用增量身份验证吗?我们在服务器端应用程序中使用Google oauth Java客户端库,如果这有任何区别的话。

This question描述了一个类似的问题,但对于已安装的应用程序,它包含一个很好的简单脚本来重现问题。

1 个答案:

答案 0 :(得分:0)

我们正在看到这个问题的一个变种。我们发现可以找到适用于Drive API范围的内容,但它对Spreadsheets API并不起作用。

向Google提出了问题

https://code.google.com/a/google.com/p/apps-api-issues/issues/detail?id=3642&thanks=3642&ts=1412997212