我们拥有授权的G Suite市场应用。我们试图仅在特定情况下添加另一个范围。就此而言,我们添加了标志:include_granted_scopes=true。在登录过程中,我们使用此标志为具有其他范围的用户请求基本范围。但是,仅适用于授权G Suite市场(管理员已批准安装并请求与日历相关的范围)的用户,在执行step2exchange时,我们收到错误响应:
FlowExchangeError:admin_policy_enforced由您组织的Google Apps管理员建立的安全策略拒绝访问。请联系您的管理员以获得进一步的帮助。
请求相同的范围而include_granted_scopes没有问题,而include_granted_scopes则适用于所有其他用户。