使用 oAuth 和 youtube 进行身份验证时，在第二次身份验证尝试时总是出现错误：invalid_grant，为什么？

Question

截至昨天，我的应用程序第一次能够通过 oAuth 2.0 与 google (youtube) 进行身份验证，没有问题，但第二次（重新身份验证，同一应用程序 + 同一用户），当我将 requestToken 交换为 accessToken 时，我得到一个错误：

error : invalid_grant

我正在使用：

grant_type = authorization_code

就像他们建议的那样。两天前发生的情况是，在重新验证时，网页会显示“您之前已经使用此应用程序进行了验证，您想再次授予其访问权限吗？”。发生了什么变化或者我可能做错了什么？

Answer 1

我找到了解决这个问题的方法（至少对我们来说）。当重定向到accounts.google.com/o/oauth2/auth url时，我们必须添加approval_prompt=force和access_type=offline。如果缺少一个，我们就得不到刷新令牌。

此网址记录了所有参数，但没有提及刷新令牌：http:// /code.google.com/apis/accounts/docs/OAuth2WebServer.html

Answer 2

我想我可能在这里找到了答案：

https://groups.google.com/forum/#!searchin/oauth2-dev/invalid_grant/oauth2-dev/eaOa6THER0k/z4eO-taUFxgJ

问题在于“代码”您需要发送的参数需要进行编码。当您将approval_prompt 设置为force 时它将起作用，因为返回代码包含URL 安全字符。但是，第二次授权请求时的返回代码并非如此。

对我来说这解决了这个问题，我希望它也适合你。