4

我的应用允许用户通过 OAUTH 授权访问他们的 Google Drive。我提供了一种将他们的 Google Drive 与我的应用程序“取消链接”的方法。当他们提出这个请求时,我会丢弃他们当前的访问令牌和刷新令牌,所以事情是从我这边完成的。

有没有办法从谷歌方面删除最初在 OAuth 期间启用的授权范围?

具体来说,我希望我的应用停止为用户列出:

https://accounts.google.com/b/0/IssuedAuthSubTokens

我不确定这是否是一个好的永久 URL(/b/0/ 看起来很可疑..)

4

1 回答 1

3

是的,您可以显式撤销令牌。

https://developers.google.com/accounts/docs/OAuth2WebServer#tokenrevoke

于 2012-08-01T23:56:50.573 回答