давайте предположим, что пользователь дал стороннему приложению разрешение на выполнение Action1, например.и позже у него нет разрешения на выполнение такого действия (например, его удаление администратором).Теперь он не может сделать это действие.Когда стороннее приложение отправляет запрос на паспорт для выполнения запрещенного сейчас действия1, что делать?
Просто угадай: это один из двух.
1- при изменении разрешения аннулируются все связанные токены доступа (может быть, токены обновления оставлены в покое?), Чтобы приложение обновляло свой теперь отозванный токен.
ИЛИ
2 - возвращает 400 ошибка, когда стороннее приложение просит выполнить действие 1.
Есть идеи?