Как обновить токен обновления новыми запрашиваемыми областями? - PullRequest
0 голосов
/ 24 августа 2018

Мы создаем приложение для Android, которое использует API GoogleSignin. В приложении пользователь входит в систему, а затем может предоставить приложению дополнительные области, чтобы мы могли читать его электронную почту.

Проблема в том, что наш бэкэнд может читать электронную почту пользователя. Нам нужен refreshToken, с помощью которого нам может потребоваться accessToken, у которого есть возможности для чтения электронных писем пользователя.

В настоящее время мы сохраняем refreshToken при входе пользователя в систему (приложение отправляет serverAuthCode на сервер, а сервер генерирует токен обновления и сохраняет его в базе данных). Как можно обновить refreshToken, когда пользователь предоставляет дополнительные области нашему приложению? Маркер доступа, необходимый для старого refreshToken, не содержит новых предоставленных областей.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...