Google OAuth 2.0 清除应用程序会话变量
我正在使用 OAuth 2.0 访问 Google API。将用户重定向到文档中指定的身份验证网址 -
https://accounts.google.com/o/oauth2/auth?
client_id=21302922996.apps.googleusercontent.com&
redirect_uri=urn:ietf:wg:oauth:2.0:oob&
scope=https://www.google.com/m8/feeds/&
response_type=code
身份验证成功后,它会将我重定向回带有身份验证代码的redirect_uri,但它也会清除我的应用程序的会话变量。我尝试了不同的变体,但问题仍然存在。我使用 PHP 的 $_SESSION 进行会话管理,并且也集成了其他 API,它与其他 API 一起工作得很好(例如 Twitter)
I am using OAuth 2.0 to Access Google APIs. redirect user to authentication url as specified in documentation -
https://accounts.google.com/o/oauth2/auth?
client_id=21302922996.apps.googleusercontent.com&
redirect_uri=urn:ietf:wg:oauth:2.0:oob&
scope=https://www.google.com/m8/feeds/&
response_type=code
On successful authentication, it redirects me back to redirect_uri with authentication code, but it also clears my application's session variables. I have tried different variations but problem still persists. I am using PHP's $_SESSION for session management, and have integrated other API's too, it works fine with other APIs (e.g.- Twitter)
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
也许您正在使用某种 csrf 保护,并且回调检测到它没有正确的 csrf 代码?(您可以使用状态不透明参数来保留授权请求调用和回调调用之间的状态。https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-20#section-4.1.1)
Maybe you are using some kind of csrf protection and the callback is detecting it has not the correct csrf-code?, (You can use the state opaque parameter to preserve state between authorization request call and callback call. https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-20#section-4.1.1 )