我们正在构建一个使用googleSignin api的android应用。在应用程序中,用户登录后,他可以授予该应用程序其他范围,以允许我们阅读他的电子邮件。
问题在于,我们的后端能够读取用户的电子邮件。我们需要refreshToken,通过它我们可以要求accessToken具有读取用户电子邮件的范围。
当前,我们在用户登录时存储refreshToken(应用程序将serverAuthCode发送到服务器,服务器生成刷新令牌并将其存储到数据库中)。用户向我们的应用授予其他范围时,如何更新refreshToken?旧的refreshToken所需的访问令牌不包含新授予的范围。