吊销访问令牌 /刷新令牌，撤销其他代币，并具有不同的权限

Question

我正在使用两套Google API，并且权限一组用于Google日历，而另一组是Google Cloud Console中同一OAuth 2.0客户端的Google驱动器。

从获取令牌到撤销，我都关注这篇文章。 它说撤销访问令牌或刷新代币将发布请求发送到https://oauth2.googleapis.com/revoke.com/revoke with header contem> content-type：application/x-www-form -urlencoded和param token = {token}

当我按照该过程撤销Google Drive的令牌时用户他们的Google日历令牌也被撤销，反之亦然。我不确定这是过去的行为还是最近的更新以及如何处理？

Answer 1

Revoke将撤销用户访问您的应用程序。不管您要求访问什么API范围，所有这些。它不受单个范围的限制。

我的问题是为什么您有两个代币适用于同一用户。为什么不只是一次请求驱动器和日历访问用户一次，并有一个令牌授予您对两个API的访问？