我正在使用两组Google api和权限,一组用于Google Calendar,另一组用于Google Drive,来自Google Cloud console中的相同OAuth 2.0客户端。
从获得令牌到撤销,我遵循这篇文章。其中表示撤销访问令牌或刷新令牌向https://oauth2.googleapis.com/revoke发送post请求,头部为Content-type:application/x-www-form-urlencoded,参数为token={token}
当我按照流程撤销一个用户的Google Drive令牌时,他们的Google Calendar令牌也被撤销了,反之亦然。我不确定这是过去的行为还是最近的更新以及如何处理?
Revoke将撤销用户对应用程序的访问权限。所有这些,无论您请求访问的api范围是什么。它不受单一作用域的限制
我的问题是为什么你对同一个用户有两个令牌。为什么不只请求一次用户的驱动器和日历访问权限,并使用一个令牌授予对这两个api的访问权限呢?