L'Application garde en lui demandant la permission “d'Avoir accès hors connexion”, pourquoi?

Après avoir autorisé l'application avec oAuth2 et l'acquisition des autorisations demandées étendues, je reçois toujours un écran vous demandant si j'accorde de l'application l'autorisation de Avoir accès hors connexion, chaque fois que j'essaie de me connecter avec Google oAuth2. N'est-il pas quelque chose qui ne devrait pas apparaître de nouveau, une fois que j'accorde la permission d'en avoir?

L'Application garde en lui demandant la permission “d'Avoir accès hors connexion”, pourquoi?

  • Quel Url vous rediriger vers?
  • Que voulez-vous dire? L'URL qui gère le code d'autorisation et les journaux de l'utilisateur.
  • Les paramètres que vous passer de Google OAuth point de terminaison?
  • La discussion à ce sujet sur github; sur IdentityServer mais les détails de Google OAuth2 pertinentes github.com/IdentityServer/IdentityServer3/issues/2373
InformationsquelleAutor jayarjo | 2014-01-13
  1. 10

    Utilisez-vous le approval_prompt paramètre? Essayez de ne pas demander pour un accès hors ligne à nouveau si vous avez déjà un jeton d'actualisation. Il doit rester valide, même si l'utilisateur se connecte à nouveau, sans en demander l'accès hors connexion.

    Une référence à propos de ce qui peut être trouvé ici.

    • Et il y a toutes les autres valeurs possibles pour approval_prompt, autres que la force? Google bibliothèque client semble l'envoyer par défaut (a vérifier la source).
    • L'autre valeur est auto.
    • Il semble que le comportement est différent lors du développement sur localhost.: Indépendamment de approval_prompt valeur que vous obtiendrez toujours le "Avoir accès hors connexion".
    InformationsquelleAutor
  2. 13

    Cette invite pu venir à cause de deux paramètres,

    • access_type (si il est "hors ligne")
    • approval_prompt (si c'est la "force")

    assurez-vous que vous avez défini access_type 'en ligne' et apporoval_prompt à "auto"

     $client->setAccessType('online');
 $client->setApprovalPrompt('auto') ;
    • Vous avez sauvé ma journée. Merci beaucoup 🙂
    • génial.. il a aidé
    InformationsquelleAutor Deepak Mittal
  3. 7

    Ma conjecture est que votre application a approval_prompt=force pour forcer l'authentification OAuth à chaque fois. Depuis que l'utilisateur a déjà autorisé quelle que soit étendues que vous avez demandé, il n'est pas nécessaire de les répéter. Cependant l'écran est-à-dire quelque chose, donc en l'absence de meilleures idées, Google demandes d'accès hors connexion".

    Assurez-vous juste que vous n'êtes pas forcer auth et vous devriez être bien.

    • J'ai vérifié et google bibliothèque client semble envoyer approval_prompt=force par défaut. Est-ce cela que vous voulez dire? Je ne vois pas d'autres paramètres dans l'url d'avoir le mot de la force en eux.
    • oui, c'est l'un. J'ai édité ma réponse pour corriger le nom du paramètre
    InformationsquelleAutor pinoyyid
  4. 5

    Ce n'est pas une erreur. C'est le scénario normal de google oauth2.

    Premier Processus de consentement comme suit:

    1. Utilisateur consent à la demande d'obtention d'informations sur l'utilisateur.
    2. Lorsque l'utilisateur clique sur le bouton Accepter, navigateur permettra d'économiser de consentement info en cookie et compte google permettra d'économiser de l'autorisation (voir https://security.google.com/settings/security/permissions)

    À Partir De La Deuxième Processus:

    Navigateur vérifie cookie de consentement permisson de compte google.

    • Si le cookie existe dans le navigateur et de l'autorisation pour cette application (https://security.google.com/settings/security/permissions): le consentement de l'écran sera ignorée
    • Si le cookie existe dans le navigateur, mais n'a pas l'autorisation pour cette application: le consentement de l'écran sera affiché
    • Si le cookie n'existe pas dans le navigateur: application affichera 'Avoir accès hors connexion'.
    InformationsquelleAutor ngocld
  5. -1

    Plus probablement, c'est très normal en fonction de l'augmentation auth mécanisme et de son design, L'idée est que si un utilisateur a déjà accordé les autorisations pour une application, il n'est pas nécessaire de montrer les mêmes autorisations et de demander à l'utilisateur d'approuver.

    http://googleplusplatform.blogspot.com/2013/12/google-sign-in-improvements11.html

    InformationsquelleAutor Ayman Mahgoub