如果我在身份验证 URL 中指定 access_type=offline 并且用户尝试第二次身份验证,我会收到一个框,显示正在请求离线访问。
我本以为它已经被授权,所以不需要额外的权限
有任何想法吗?
Edit:
更多信息。第一次它没有提到用户需要离线访问。无论如何,我本以为原始授权中会提到离线权限。
Edit 2:
有关我的用例的更多信息。在我们的系统中,一个人可能拥有两个帐户,但随后使用同一个谷歌云端硬盘帐户。这意味着我们无法知道用户已经通过谷歌授权,因此必须再次为第二个用户提供授权。
第一次(对于用户 1)您被告知该应用程序要求:
查看和管理您已打开或创建的 Google 云端硬盘文件
有了这个应用程序
查看和管理 Google 中的文件和文档
驾驶
第二次(对于用户 2)您被告知应用程序要求:
可以离线访问
这对我来说似乎是错误的。
作为旁白:
整个“具有离线访问权限”的声明对于用户来说非常令人困惑并且也具有很大的误导性。大多数人认为这意味着该应用程序可以读取您电脑的内容。事实上,这意味着应用程序可以在您不在场的情况下对您的帐户进行身份验证(即使用刷新令牌)。
None
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
