相关疑难解决方法(0)

使用旧的谷歌openid,当我发送一个用户(之前选择加入我的应用程序)到auth url时,它会立即将它们重定向回我的应用程序.

现在,使用OAuth2,auth url不断询问用户是否允许.我读了一些关于这个的文档,但我没有得到的是我应该如何工作:

1. 用户通过我的应用登录谷歌并单击"允许"获取权限
2. 几天后,cookie被清除,用户回到我的网站,点击"登录谷歌"
3. 用户不会再次被要求获得许可,他们会立即登录.

我认为这与在步骤1中存储身份验证令牌或刷新令牌有关,但在步骤3中,我不知道他们是谁,所以我如何将它们与正确的身份验证或刷新令牌匹配以获得有效访问令牌.

在我的测试中,当我在步骤1中将它们发送到原始身份验证URL时,会再次要求他们获得权限.

编辑:找到解决方案

创建auth url时,google-api默认设置"approval_prompt = force".