Với google openid cũ, khi tôi gửi người dùng (trước đây đã chọn tham gia ứng dụng của tôi) đến url xác thực, nó sẽ ngay lập tức chuyển hướng chúng trở lại ứng dụng của tôi.Tại sao Google OAuth2 lại yêu cầu người dùng cấp quyền khi tôi gửi lại URL xác thực
Bây giờ, với OAuth2, url xác thực sẽ yêu cầu người dùng cấp quyền. Tôi đọc một số tài liệu về vấn đề này, nhưng những gì tôi không nhận được là như thế nào dòng này tôi phải làm việc:
- bản ghi tài khoản vào google thông qua ứng dụng của tôi và nhấp chuột PHÉP cho phép
- Vài ngày sau đó, cookie bị xóa , người dùng quay trở lại trang web của tôi, nhấp chuột "đăng nhập vào google"
- người dùng không được xin phép một lần nữa và họ ngay lập tức đăng nhập.
tôi nghĩ rằng nó có cái gì để làm với lưu trữ các auth token hoặc mã thông báo làm mới ở bước 1, nhưng trong Bước 3, tôi không biết họ là ai vậy, làm cách nào để tôi có thể đối sánh chúng với mã xác thực hoặc mã thông báo làm mới thích hợp để nhận mã thông báo truy cập hợp lệ.
Trong các thử nghiệm của mình, khi tôi gửi chúng đến url xác thực ban đầu ở bước 1, chúng được yêu cầu quyền lại.
EDIT: Tìm thấy giải pháp
Các google-api đặt "approval_prompt = lực" theo mặc định khi tạo url auth.
tôi đã đặt cài đặt này thành 'tự động' làm tài liệu google cho biết. Nhưng thật đáng buồn nó luôn luôn yêu cầu một lần nữa cho phép. – dyoser
Hi dyoser, tôi gặp vấn đề tương tự. Bạn có cơ hội để sửa lỗi này không? – javadev
Bạn phải hoàn tất quy trình bằng cách trao đổi mã cho mã thông báo sau đó ứng dụng sẽ xuất hiện trong danh sách tại đây https://security.google.com/settings/security/permissions và người dùng sẽ không được yêu cầu quyền lại. – zavr