Ho un'applicazione lato server che richiede l'accesso a una combinazione di API di Google, per alcuni utenti della nostra app è sufficiente accedere a una sola API/set di ambiti (ad esempio Google Drive), per gli altri utenti a un'altra API/ambito (ad esempio G +) e per alcuni è necessario accedere a entrambi (gli utenti possono collegarsi all'altra parte dell'app in un secondo momento).Autorizzazione incrementale Google OAuth 2.0 non funzionante
Volevamo utilizzare incremental authorization per questo, ma quando chiediamo prima l'accesso a un set di ambiti, quindi in seguito su richiesta l'accesso a un altro set di ambiti, il token di accesso ottenuto per tale seconda richiesta consente solo l'accesso al secondo ambiti, non la combinazione degli ambiti richiesti inizialmente e dei nuovi ambiti, come documentato nel link di Google sopra riportato.
Tutti i nostri URL di autorizzazione includono il parametro include_granted_scopes=true.
C'è qualche passo aggiuntivo da fare per abilitare l'autenticazione incrementale? Utilizziamo le librerie client di Google oauth Java nella nostra app lato server, se ciò fa la differenza.
This question descrive un problema simile, ma per un'app installata e include un semplice script semplice per riprodurre il problema.