如何以较少的权限获取访问令牌 google 分析
How to get access token with less permissions to google analytic
我们有 google 的 JS api 客户端网站。
这是我们的场景:
我们请求具有 [https://www.googleapis.com/auth/analytics.readonly' 权限的刷新令牌,
'https://www.googleapis.com/auth/analytics.edit']
对于大多数用户来说,这正是我们所需要的。
但是,我们有一些只读用户,我们希望为这些用户接收 access_token 权限低于我们的刷新令牌所允许的权限。在我们的例子中,通过刷新令牌,我们希望接收仅具有 "analytics.readonly" 权限的访问令牌。
我们如何降低 access_token 权限?
这次您将需要再次请求身份验证,只请求只读访问权限。一旦访问令牌由身份验证服务器创建,就无法降级访问令牌授予的访问权限。
我们确实允许您在尝试获取访问令牌时缩小刷新令牌的范围。只需将范围与刷新令牌一起发送到 "token endpoint",您将获得一个仅包含所请求范围的访问令牌。我稍后会在文档中添加 link。
我们有 google 的 JS api 客户端网站。
这是我们的场景:
我们请求具有 [https://www.googleapis.com/auth/analytics.readonly' 权限的刷新令牌, 'https://www.googleapis.com/auth/analytics.edit']
对于大多数用户来说,这正是我们所需要的。
但是,我们有一些只读用户,我们希望为这些用户接收 access_token 权限低于我们的刷新令牌所允许的权限。在我们的例子中,通过刷新令牌,我们希望接收仅具有 "analytics.readonly" 权限的访问令牌。
我们如何降低 access_token 权限?
这次您将需要再次请求身份验证,只请求只读访问权限。一旦访问令牌由身份验证服务器创建,就无法降级访问令牌授予的访问权限。
我们确实允许您在尝试获取访问令牌时缩小刷新令牌的范围。只需将范围与刷新令牌一起发送到 "token endpoint",您将获得一个仅包含所请求范围的访问令牌。我稍后会在文档中添加 link。