我们想知道有人可以回答以下有关范围过时的问题。目前,在用于YouTube注册的OAuth过程中,我们正在使用https://accounts.google.com/o/oauth2/v2/auth端点要求以下范围(以及离线访问):
youtube
plus.login
youtube.readonly
youtube.upload
youtubepartner
youtubepartner-channel-audit
youtube.force-ssl
随着G +弃用声明的发布,在YouTube Oauth流程中,我们替换了:
与:
我们的问题是:
在进行上述范围更改之前,对于已通过OAuth认证的现有帐户,离线刷新访问令牌的刷新令牌的预期行为是什么?我们是否希望它们在3月7日失败,还是它们将继续能够刷新并且无法访问需要该范围的任何端点?我们想确保我们了解就当前的YouTube实施情况而言,我们需要向客户传达哪些信息,以说明此更改。
答案 0 :(得分:2)
在进行上述范围更改之前,对于已进行OAuth认证的现有帐户,离线刷新访问令牌的刷新令牌的预期行为是什么?
如果您对范围进行更改,则应执行强制提示以再次请求用户授权。这样,他们将立即看到userinfo.profile,并且您将拥有包含正确同意的新刷新令牌。
我们是否希望它们在3月7日失败,或者它们是否将继续能够刷新并且无法访问任何需要该作用域的端点?
您现在拥有的任何刷新令牌都应继续正常运行。但是,如果您对使用plus.login的所有内容提出的任何请求都将失败,因为您再也无法访问它了。