Google OAuth 2.0清除应用程序会话变量

Question

我使用OAuth 2.0访问Google API。在documentation指定重定向用户身份验证网址 -

https://accounts.google.com/o/oauth2/auth? 
    client_id=21302922996.apps.googleusercontent.com& 
    redirect_uri=urn:ietf:wg:oauth:2.0:oob& 
    scope=https://www.google.com/m8/feeds/& 
    response_type=code 

在成功验证之后，它重定向我回来验证码REDIRECT_URI，但它也清除我的应用程序的会话变量。我尝试了不同的变化，但问题仍然存在。我正在使用PHP的$ _SESSION进行会话管理，并且也集成了其他API，它可以很好地与其他API（例如Twitter）

Answer 1

也许你正在使用某种csrf保护，并且回调检测到它没有正确的csrf-code ?,（您可以使用状态不透明参数来保持授权请求呼叫和回拨呼叫之间的状态http://tools.ietf.org/html/draft-ietf-oauth-v2-20#section-4.1.1）