我有一个服务器端应用程序,它需要访问Google API的组合,对于我们应用程序的一些用户,我们只需要访问一个API/一组作用域(例如Google Drive),对于其他用户,我们需要访问另一个API/scope(例如G),对于某些用户,我们同时需要访问这两个(用户可以稍后链接到应用程序的其他部分)。
我们希望对此使用增量授权,但当我们首先请求访问一组范围,然后请求访问另一组范围时,我们为第二个请求获得的访问令牌只允许访问第二个范围,而不是最初请求的范围和新范围的组合,如上面给出的Google链接中所述。
我们所有的授权URL都包含< code > include _ granted _ scopes = true 参数。
我们还需要执行任何其他步骤才能启用增量身份验证吗?我们正在我们的服务器端应用程序中使用Google oauth Java客户端库,如果这有什么不同的话。
这个问题描述了一个类似的问题,但对于已安装的应用程序,它包括一个很好的简单脚本来重现问题。
我们看到了这个问题的一个变体。我们发现,驱动器API的作用域是有效的,但电子表格API不适用。
向谷歌提出了一个问题
https://code . Google . com/a/Google . com/p/apps-API-issues/issues/detail?id=3642