Sagen wir, ich habe eine Anwendung und meine Anwendung läuft seit Jahren den Zugriff von Benutzern anfordern. Die fragliche Anwendung verlangte viel mehr Zugriff, als benötigt wurde, oder die Anwendung wurde geändert und benötigt nicht mehr einige Bereiche, die sie anfordert.Google Oauth Entfernen von Bereichen von Zugriff
Die beanstandeten Bereiche wurden entfernt, sodass neue Benutzer nicht mehr zu einem Zugriff aufgefordert werden, den wir nicht benötigen.
Allerdings haben wir jetzt eine Anzahl älterer Benutzer, deren Refresh-Token uns Zugriff gewähren, die wir nicht benötigen. Ich möchte das beheben, indem ich die nicht mehr benötigten Bereiche von der Autorisierung entferne. Die einfachste Lösung wäre wahrscheinlich, ihre Tokens einfach zu entziehen und eine erneute Autorisierung zu verlangen, aber ich denke, das wäre für die Kunden inakzeptabel.
Beispiele für Bereiche:
https://www.googleapis.com/auth/analytics Anzeigen und Verwalten Ihrer Google Analytics-Daten
Der Antrag auf vollen Zugang bittet. Die Anwendung muss nicht vollen Zugang
https://www.googleapis.com/auth/analytics.readonly Ihre Google Analytics-Daten
Ist es möglich, scopes von der Zulassung zu entfernen? Ich weiß, dass es möglich ist, request additional permissions, aber ich war nicht in der Lage, eine Möglichkeit zum Entfernen von übermäßigen Berechtigungen zu finden.
Nicht über unten Rang nehmen beide wurden aufgefordert, ursprünglich möchte ich eine entfernen. – DaImTo
Sie haben ursprünglich sowohl analytics ** als auch analytics.readonly angefordert? Seltsam, aber hey ho. In beiden Fällen ist es nicht möglich, Bits eines Tokens zu entziehen, sodass Sie das Token zurücknehmen und ein neues Token anfordern müssen. Da Sie keine neuen Bereiche anfordern, können Sie, wenn Sie "prompt = none" festlegen, den Benutzer möglicherweise nicht erneut autorisieren lassen. – pinoyyid