Мы создаем приложение для Android, которое использует API GoogleSignin. В приложении пользователь входит в систему, а затем может предоставить приложению дополнительные области, чтобы мы могли читать его электронную почту.
Проблема в том, что наш бэкэнд может читать электронную почту пользователя. Нам нужен refreshToken, с помощью которого нам может потребоваться accessToken, у которого есть возможности для чтения электронных писем пользователя.
В настоящее время мы сохраняем refreshToken при входе пользователя в систему (приложение отправляет serverAuthCode на сервер, а сервер генерирует токен обновления и сохраняет его в базе данных). Как можно обновить refreshToken, когда пользователь предоставляет дополнительные области нашему приложению? Маркер доступа, необходимый для старого refreshToken, не содержит новых предоставленных областей.