我有一个需要访问 Google API 组合的服务器端应用程序,对于我们应用程序的某些用户,我们只需要访问一个 API/一组范围(例如 Google Drive),而其他用户则需要访问另一个 API/范围(例如G+),对于某些人来说,我们需要同时访问两者(用户可以稍后链接到应用程序的其他部分)。
我们想为此使用增量授权,但是当我们第一次请求访问一组范围,然后请求访问另一组范围时,我们为第二个请求获得的访问令牌只允许访问第二个范围,而不是最初请求的范围和新范围的组合,如上面给出的 Google 链接中所述。
我们所有的授权网址都包含该include_granted_scopes=true参数。
我们是否需要做任何额外的步骤来启用增量身份验证?我们在我们的服务器端应用程序中使用 Google oauth Java 客户端库,如果这有什么不同的话。
这个问题描述了一个类似的问题,但对于已安装的应用程序,它包含一个很好的简单脚本来重现问题。