Предположим, у нас есть реализация OAuth2, которая поддерживает области «чтение» и «запись».
Я получаю токен доступа «f482c829» с помощью «чтение» " сфера. Если я затем передумаю и теперь захочу разрешение на чтение + запись и снова авторизуюсь с областями «чтение» и «запись», вы:
Если вы создаете новый токен каждые раз в каждую область, вам придется хранить несколько токенов доступа для каждой авторизации и разных разрешений повсюду. Я не решался реализовать это таким образом.
К сожалению, спецификация OAuth2 (по состоянию на черновик-12) не решает ничего из этого.