Google OAuth数据存储-如何查找存储凭证的作用域
我正在Java平台上构建与Google API的集成。我需要访问日历和代表用户发送邮件。该应用程序是一个Web服务器应用程序。我在用电话 我已经阅读了上的文档。我遵循授权代码流文档,能够获得访问和刷新令牌的代码并对其进行更改。使用访问令牌访问API也可以工作。我正在使用一个、和的实现来持久化刷新令牌。此实现将凭据存储在数据库中。我也读过关于 要实现增量授权,您需要完成请求访问令牌的正常流程,但要确保授权请求包括以前授予的作用域。这种方法允许您的应用程序避免管理多址令牌 简言之,我的问题是:我可以基于存储的令牌派生先前授予的作用域吗 据我所知,数据存储只知道凭证的所有者。在我的例子中,由用户的ID标识。以及凭证的内容。我希望SDK在某个地方存储了连接到令牌的作用域。因此,当我需要获得某个作用域的授权时,我可以检查是否有一个令牌可以访问该作用域。如果我们不这样做,我们可以试着得到一个。如果我们已经为该用户提供了一个令牌,那么我们需要知道他们授予访问哪个作用域的权限,因此我们可以使用增量授权来获得一个新的组合令牌,该令牌授权作用域集合 另一种选择是分别存储每个作用域的标记,但问题仍然是如何在数据存储中标识作用域,因为我只能提供一个id和一个值Google OAuth数据存储-如何查找存储凭证的作用域,oauth,google-api,google-api-java-client,google-oauth,Oauth,Google Api,Google Api Java Client,Google Oauth,我正在Java平台上构建与Google API的集成。我需要访问日历和代表用户发送邮件。该应用程序是一个Web服务器应用程序。我在用电话 我已经阅读了上的文档。我遵循授权代码流文档,能够获得访问和刷新令牌的代码并对其进行更改。使用访问令牌访问API也可以工作。我正在使用一个、和的实现来持久化刷新令牌。此实现将凭据存储在数据库中。我也读过关于 要实现增量授权,您需要完成请求访问令牌的正常流程,但要确保授权请求包括以前授予的作用域。这种方法允许您的应用程序避免管理多址令牌 简言之,我的问题是:我可以