Ich habe eine serverseitige Anwendung, die Zugriff auf eine Kombination von Google APIs benötigt. Für einige Nutzer unserer App benötigen wir nur Zugriff auf eine API/einen Satz von Bereichen (z. B. Google Drive). für andere Benutzer zu einer anderen API/Geltungsbereich (sagen wir G +), und für einige benötigen wir Zugriff auf beide (Benutzer können zu einem späteren Zeitpunkt auf den anderen Teil der App verlinken).Google OAuth 2.0 inkrementelle Autorisierung funktioniert nicht
Wir wollten dafür incremental authorization verwenden, aber wenn wir zum ersten Mal Zugriff auf eine Gruppe von Bereichen anfordern, dann Zugriff auf eine andere Gruppe von Bereichen anfordern, ermöglicht das Zugriffstoken, das wir für diese zweite Anfrage erhalten, nur Zugriff auf die zweite Bereiche, nicht die Kombination der ursprünglich angeforderten Bereiche und der neuen Bereiche, wie in dem oben angegebenen Google-Link dokumentiert.
Alle unsere Autorisierungs-URLs enthalten den Parameter include_granted_scopes=true.
Gibt es einen zusätzlichen Schritt, um die inkrementelle Authentifizierung zu aktivieren? Wir verwenden die Google oauth-Java-Client-Bibliotheken in unserer serverseitigen App, wenn dies einen Unterschied macht.
This question beschreibt ein ähnliches Problem, aber für eine installierte App, und es enthält ein nettes einfaches Skript, um das Problem zu reproduzieren.