gpt4 book ai didi

google-api - Google API 刷新 token 不接受 'incremental scope' 请求

转载 作者:行者123 更新时间:2023-12-02 10:27:53 25 4
gpt4 key购买 nike

我们有一个与许多 Google API(日历、联系人、云端硬盘)集成的网络应用程序。我们有一个集成面板,用户可以在其中选择性地检查每个集成。启用新集成后,我们会保存 Google 返回的新刷新 token ,并将旧 token 标记为非事件。到目前为止非常棒。

问题是当我们请求一个新的范围(增量)时,Google 似乎正确地将范围添加到用户(如果我们从前端检查授予的范围,它会显示正确的列表),但是如果我们从访问权限检查范围 token 它只会列出个人资料和我们刚刚请求的任何内容。

因此,如果有人启用日历,该刷新 token 将具有“个人资料”和“日历”,但如果他们随后启用云端硬盘,则新的刷新 token 将仅具有“个人资料”和“驱动器”,而不是“日历”。这对于我们的云端硬盘工作人员来说尤其成问题,因为它会在尝试使用有效刷新 token 但无效范围构建用户云端硬盘时生成大量错误。

在后端,我在兑现code之前使用setIncludeGrantedScopes(true)方法,据我所知前端正在做什么它应该(它似乎确实具有预期的范围),但刷新 token 不包含在内。

提示/技巧/陷阱/等等?

最佳答案

事实证明,这是一个相当简单的解决方案,但仅记录在一个地方:当前端请求附加作用域时,它还必须发送所有当前作用域。

如果不这样做,将导致返回的刷新 token 仅代表授予请求中包含的范围,而应用将按预期逐步获得范围。

关于google-api - Google API 刷新 token 不接受 'incremental scope' 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36988139/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com