如果标题有点令人困惑,我很抱歉,但我对措辞有些不满。
我目前正在开发应用程序的一部分,以允许用户通过应用程序授予开发人员访问其数据的权限。这有一点“允许一些优秀的应用程序使用以下权限访问您的帐户”#39;应用程序开发人员添加所需的权限,然后当用户授权应用程序时,将显示这些权限。如果用户乐意授予这些权限,则用户应按“授予”#39;。这意味着用户已同意已显示的每个权限,因此这将为相关应用程序生成API访问令牌。
现在的问题是,人们可能希望在更进一步的日期删除这些权限。目前,如果用户想要删除权限,则将删除或禁用所有权限。这背后的原因是,如果从应用程序中删除了一个权限,那么他们授权使用的令牌在技术上是无效的,因为它没有首次创建令牌时赋予它的权限。
虽然这似乎是合乎逻辑的,但在某些情况下,用户可能希望拒绝第三方应用程序访问单个功能(例如,外部应用程序有一个错误,在某个区域中创建了不良行为,但是在另一个地区工作正常。)
任何人都可以将两美分投入到这个中,因为我很难理解是否最好允许在出现问题时修改单个权限,或者只是必须禁用申请。