Diw*_*yer 10 authentication oauth google-api oauth-2.0
请求OAuth凭据时,我可以将access_type指定为脱机或联机.
选择在线访问类型会强制用户在每次登录时批准对我的应用程序的访问.这是为什么?用户尚未批准我的应用程序吗?
更新#1:
我将approval_prompt设置为'auto'.
如果我只是在不删除任何Cookie的情况下退出Google,则不会再次提示我.但删除cookie会带回授权屏幕.
更新#2:
它通过OAuth Playground运行良好. http://code.google.com/oauthplayground/
将OAuth 2.0用于Web服务器应用程序 https://developers.google.com/accounts/docs/OAuth2WebServer
更新#3: 相关代码段
Helper方法生成OAuth URL
def build_auth_uri
return @client.authorization.authorization_uri(
:access_type => :online,
:approval_prompt => :auto
).to_s
end
在视图中调用Helper方法
<a href="<%= build_auth_uri %>"> Connect Me! </a>
在网页上生成OAuth网址
https://accounts.google.com/o/oauth2/auth?access_type=online&approval_prompt=auto&redirect_uri=http://localhost:3000/gclient/gcallback&response_type=code
mim*_*ing 13
还有一个参数在这些流程中发挥作用,我怀疑你正在遇到它.这是approval_prompt参数.
当access_type=online您还被允许为其指定值时approval_prompt.如果设置为approval_prompt=force,则始终会提示您的用户,即使他们已经授予了用户.
在另一方面,当access_type=offline,approval_prompt只能设置到approval_prompt=force,但为了弥补这个限制你还提供了一个refresh_token您可以使用刷新访问令牌.
检查您access_type=online要打开的网址.尝试设置approval_prompt=auto.授权屏幕应该只在第一次出现.
| 归档时间: |
|
| 查看次数: |
13704 次 |
| 最近记录: |