Oauth 2.0 如何撤销GoogleOAuth2.0中的一些作用域

Oauth 2.0 如何撤销GoogleOAuth2.0中的一些作用域,oauth-2.0,google-oauth,Oauth 2.0,Google Oauth,Google OAuth 2.0支持“”,这允许我们动态添加授权请求以访问更多资源,这些资源由范围标识。有可能做相反的事情吗?我可以动态删除一些作用域吗?例如,目前用户已授权我们的应用程序访问Gmail和Drive。后来,用户希望只允许Gmail访问。我们需要删除驱动器访问权限。我们怎么做?是否有类似于递减授权?据我所知,没有办法拥有递减授权。事实上,在不破坏令牌的情况下,许多提供者也不可能撤销。在特定场景中执行此操作的唯一方法是要求用户重新授权:( 您可能已经知道这一点(指向撤销的链接):)

Google OAuth 2.0支持“”,这允许我们动态添加授权请求以访问更多资源,这些资源由范围标识。有可能做相反的事情吗?我可以动态删除一些作用域吗?例如,目前用户已授权我们的应用程序访问Gmail和Drive。后来,用户希望只允许Gmail访问。我们需要删除驱动器访问权限。我们怎么做?是否有类似于递减授权

据我所知,没有办法拥有递减授权。事实上,在不破坏令牌的情况下,许多提供者也不可能撤销。在特定场景中执行此操作的唯一方法是要求用户重新授权:(

您可能已经知道这一点(指向撤销的链接):)

要深入了解,为什么要删除访问权限。你能给我一个用例吗


背景:我在Pathfix工作,我们定期与OAuth打交道

据我所知,没有办法获得递减授权。事实上,在不破坏令牌的情况下,许多提供者也不可能撤销。在特定场景中执行此操作的唯一方法是要求用户重新授权:(

您可能已经知道这一点(指向撤销的链接):)

要深入了解,为什么要删除访问权限。你能给我一个用例吗


背景:我在Pathfix工作,我们定期与OAuth打交道

感谢您的回答,撤销访问令牌是一种方式,但不会删除中的访问。这使得用户误解我们仍然可以访问他们的资源。我想删除访问权限,因为当用户在我的应用程序中禁用能够访问谷歌资源的功能时,访问权限应该被删除。我没有足够的声誉来投票支持你的评论。谢谢你的回答,撤销访问令牌是一种方法,但中的访问权限不会被删除。这使得用户误解我们仍然可以访问他们的资源。我想删除访问权限,因为当用户在我的应用程序中禁用能够访问谷歌资源的功能时,应该删除访问权限。我现在没有足够的声誉投票支持你的评论