我正在开发一个开源 javascript 项目。它具有客户端数据库、Oauth Connect 登录和对跨域资源服务器(如(GData、谷歌云存储、通过代理的 AWS)的熊令牌基础访问)。主要关注消费者云数据(你知道,开发人员获得了免费的数据存储)。
主要目标是在不使用后端服务器的情况下为 Web 应用程序提供数据库。它是通过将 Oauth 2 刷新令牌保留在服务器中来实现的,向 Web 应用程序提供访问令牌,以便它可以直接从资源服务器填充其客户端数据库。更新回资源服务器可能需要哑代理服务器。
登录用户可以将他的数据分享给其他登录用户。服务器根据需要提供访问令牌。在这种情况下,我希望降级访问令牌。一般一旦新用户开始使用应用,服务器会请求离线多范围读写授权。目前,据我所知,刷新令牌可以生成精确范围的访问令牌。
是否可以从离线刷新令牌请求降级访问令牌?即使从读写降级为只读也是非常有用的。