L'Application garde en lui demandant la permission “d'Avoir accès hors connexion”, pourquoi?
Après avoir autorisé l'application avec oAuth2 et l'acquisition des autorisations demandées étendues, je reçois toujours un écran vous demandant si j'accorde de l'application l'autorisation de Avoir accès hors connexion, chaque fois que j'essaie de me connecter avec Google oAuth2. N'est-il pas quelque chose qui ne devrait pas apparaître de nouveau, une fois que j'accorde la permission d'en avoir?
- Quel Url vous rediriger vers?
- Que voulez-vous dire? L'URL qui gère le code d'autorisation et les journaux de l'utilisateur.
- Les paramètres que vous passer de Google OAuth point de terminaison?
- La discussion à ce sujet sur github; sur IdentityServer mais les détails de Google OAuth2 pertinentes github.com/IdentityServer/IdentityServer3/issues/2373
Vous devez vous connecter pour publier un commentaire.
Utilisez-vous le
approval_prompt
paramètre? Essayez de ne pas demander pour un accès hors ligne à nouveau si vous avez déjà un jeton d'actualisation. Il doit rester valide, même si l'utilisateur se connecte à nouveau, sans en demander l'accès hors connexion.Une référence à propos de ce qui peut être trouvé ici.
auto
.approval_prompt
valeur que vous obtiendrez toujours le "Avoir accès hors connexion".Cette invite pu venir à cause de deux paramètres,
assurez-vous que vous avez défini access_type 'en ligne' et apporoval_prompt à "auto"
Ma conjecture est que votre application a approval_prompt=force pour forcer l'authentification OAuth à chaque fois. Depuis que l'utilisateur a déjà autorisé quelle que soit étendues que vous avez demandé, il n'est pas nécessaire de les répéter. Cependant l'écran est-à-dire quelque chose, donc en l'absence de meilleures idées, Google demandes d'accès hors connexion".
Assurez-vous juste que vous n'êtes pas forcer auth et vous devriez être bien.
Ce n'est pas une erreur. C'est le scénario normal de google oauth2.
Premier Processus de consentement comme suit:
À Partir De La Deuxième Processus:
Navigateur vérifie cookie de consentement permisson de compte google.
Plus probablement, c'est très normal en fonction de l'augmentation auth mécanisme et de son design, L'idée est que si un utilisateur a déjà accordé les autorisations pour une application, il n'est pas nécessaire de montrer les mêmes autorisations et de demander à l'utilisateur d'approuver.
http://googleplusplatform.blogspot.com/2013/12/google-sign-in-improvements11.html