Tôi có ứng dụng phía máy chủ cần quyền truy cập vào kết hợp API Google, đối với một số người dùng ứng dụng của chúng tôi, chúng tôi chỉ cần truy cập vào một API/bộ phạm vi (nói Google Drive), cho những người dùng khác vào một API/phạm vi khác (giả sử G +) và đối với một số người dùng chúng tôi cần quyền truy cập vào cả hai (người dùng có thể liên kết đến phần khác của ứng dụng sau).Ủy quyền gia tăng Google OAuth 2.0 không hoạt động
Chúng tôi muốn sử dụng incremental authorization cho việc này, nhưng khi chúng tôi yêu cầu quyền truy cập vào một bộ phạm vi trước đó, sau đó yêu cầu truy cập vào một phạm vi khác, mã thông báo truy cập mà chúng tôi nhận được cho yêu cầu thứ hai đó chỉ cho phép truy cập phạm vi, không phải là sự kết hợp của phạm vi được yêu cầu ban đầu và phạm vi mới, như được ghi trong liên kết Google được nêu ở trên.
Tất cả các URL ủy quyền của chúng tôi bao gồm thông số include_granted_scopes=true.
Có bước nào khác mà chúng tôi phải thực hiện để bật xác thực gia tăng không? Chúng tôi đang sử dụng thư viện ứng dụng khách Java Java oauth của Google trong ứng dụng phía máy chủ của chúng tôi, nếu điều đó tạo ra bất kỳ sự khác biệt nào.
This question mô tả sự cố tương tự, nhưng đối với ứng dụng đã cài đặt và nó bao gồm một tập lệnh đơn giản để tái tạo sự cố.