私はオープンソースのJavaScriptプロジェクトを開発しています。クライアント側のデータベース、Oauth Connectログイン、および(GData、Googleクラウドストレージ、プロキシ経由のAWS)などのクロスドメインリソースサーバーへのベアトークンベースアクセスがあります。主な焦点はコンシューマークラウドデータです(開発者は無料のデータストレージを利用できます)。
バックエンドサーバーを使用せずにWebアプリにデータベースを提供することの主な目標。これは、サーバーにOauth 2更新トークンを保持し、Webアプリにアクセストークンを提供して、リソースサーバーから直接クライアント側データベースにデータを入力できるようにすることで実現されます。リソースサーバーに更新するために、ダムプロキシサーバーが必要になる場合があります。
ログインユーザーは、自分のデータを他のログインユーザーと共有できます。サーバーは必要に応じてアクセストークンを提供します。その場合、アクセストークンをダウングレードしたいと思います。通常、新しいユーザーがアプリの使用を開始すると、サーバーはオフラインの複数のスコープの読み取り/書き込み許可を要求します。現在、私は、更新トークンが正確なスコープのアクセストークンを生成できることを理解できます。
オフライン更新トークンからダウングレードされたアクセストークンを要求することは可能ですか?読み取り/書き込みから読み取り専用へのダウングレードでも非常に便利です。