【发布时间】:2020-11-21 01:34:54
【问题描述】:
Google OAuth 2.0 支持“Incremental Authorization”,它允许我们动态添加访问更多资源的授权请求,这些资源由范围标识。是否可以反其道而行之?我可以动态删除一些范围吗?例如,当前用户已授权我们的应用访问 Gmail 和云端硬盘。稍后,用户希望只允许 Gmail 访问。我们需要删除云端硬盘访问权限。我们该怎么做?有没有类似递减授权的东西?
【问题讨论】:
【发布时间】:2020-11-21 01:34:54
【问题描述】:
据我所知,没有办法获得递减授权。事实上,在不破坏令牌的情况下,也不可能与许多提供商一起撤销。在特定场景中唯一的方法是要求用户重新授权。 :(
您可能已经知道这一点(撤销链接):) https://oauth2.googleapis.com/revoke?token={token}
再深入一点,您为什么要删除访问权限。能给我一个用例吗?
背景:我在 Pathfix 工作,我们定期处理 OAuth
【讨论】:
-
感谢您的回答,撤销访问令牌是一种方法,但不会删除myaccount.google.com/permissions 中的访问权限。这让用户误解了我们仍然可以访问他们的资源。我想删除访问权限,因为当用户在我的应用中禁用能够访问 Google 资源的功能时,应该删除访问权限
-
我现在没有足够的声望来支持你的评论