当我强制用户第二次使用approval_prompt=force
重新授权我的应用程序时,我如何让Google向用户显示我的应用程序的完整权限列表请求?Google OAuth2重新授权缺少许可页面上的权限
详情:
我有一个请求一组的谷歌API的权限,包括access_type=offline
一个Web应用程序。我第一次批准它,它显示正确的同意页面,列出所有的权限,它看起来像:
后来,我向用户发送回与谷歌授权,使用相同的参数。第二次,它只能显示“离线访问”:
为何不显示用户的所有权限?有没有办法迫使它第二次询问用户所有的权限?为什么现在第一次显示“有离线访问”?
我们的用户发现我们的应用程序没有要求任何实际的权限令人困惑,所以我宁愿再次显示第一个批准屏幕。
我正在做的请求的完整参数如下。网址:
https://accounts.google.com/o/oauth2/auth?access_type=offline&approval_prompt=force&client_id=1039955146864.apps.googleusercontent.com&redirect_uri=http://localhost:8081/sync/google/callback&response_type=code&scope=openid%20email%20https://www.googleapis.com/auth/admin.directory.group.readonly%20https://www.googleapis.com/auth/admin.directory.group.member.readonly%20https://www.googleapis.com/auth/admin.directory.user.readonly&state=480704597031619284232891277399900450622
参数爆发:
access_type:offline
approval_prompt:force
client_id:1039955146864.apps.googleusercontent.com
redirect_uri:http://localhost:8081/sync/google/callback
response_type:code
scope:openid email https://www.googleapis.com/auth/admin.directory.group.readonly https://www.googleapis.com/auth/admin.directory.group.member.readonly https://www.googleapis.com/auth/admin.directory.user.readonly
state:480704597031619284232891277399900450622
我们有同样的问题。你有没有想过什么呢? –