我们有谷歌的JS api客户端网站。
这是我们的情景:
我们要求具有[https://www.googleapis.com/auth/analytics.readonly'权限的刷新令牌, ' https://www.googleapis.com/auth/analytics.edit']
对于大多数用户来说,这正是我们所需要的。
但是我们有一些只读用户,我们希望获得access_token,其权限少于刷新令牌允许的权限。在我们的情况下,通过刷新令牌,我们希望仅使用" analytics.readonly"来接收访问令牌。权限。
我们如何降低access_token权限?
答案 0 :(得分:0)
这次只需请求只读请求,您需要再次请求身份验证。一旦访问令牌由身份验证服务器创建,就无法降级访问令牌授予的访问权限。
答案 1 :(得分:0)
我们允许您在尝试获取Access令牌时缩减刷新令牌。只需将范围发送到"令牌端点"与刷新令牌一起,您将获得仅包含请求范围的访问令牌。我稍后会添加一个指向该文档的链接。