标签: spring-social spring-social-facebook spring-social-google
我在我的应用中使用Spring Social来允许用户使用Facebook和Google进行注册。 在注册步骤中,我只需要他们的电子邮件地址即可创建帐户。 因此,我只请求范围为“电子邮件”的访问令牌。
我的问题是:如果在应用程序中,用户可以在我的应用程序中共享来自云端硬盘或Facebook帐户的照片,那么如何管理具有正确权限的新访问令牌? 我当时正在考虑从提供程序中删除现有的,然后在适当的范围内请求新的许可,但这似乎是一种解决方法。 有更好的解决方案吗?