我有一个已启用Google Drive的应用程序正在使用Google Java客户端库和服务器流程验证。
如果您没有登录该应用程序并导航到该网址并且您已在该浏览器上登录了多个Google帐户(只有一个个人Google帐户可用,那么任何其他Google帐户都必须是Google商家帐户) OAuth回调提供了选择使用哪个Google帐户的选项。
但是,在测试交换机使用JavaScript客户端库时,我无法使用gapi.auth.authorize激活多个帐户选择屏幕。是否可以使用JS库处理多个帐户?
更新:我尝试使用immediate参数false。只要我不在弹出窗口中更改帐户,我就可以登录。如果我更改帐户,我会:
在新标签中没有任何反应。我made a video to demonstrate。
更新2:This bug针对JS客户端库,已经接受了双重选择mulitple帐户的需要。
答案 0 :(得分:42)
由于以下参数,您未获得多用户选择屏幕:authuser=0
这会自动选择您登录的第一个帐户(authuser=1会选择第二个等...)。
目前无法使用客户端库删除该参数,因为如果没有值,客户端库会自动将其设置为0(这就是它声称不处理多帐户的原因),因此一种方法是将其覆盖为例如,-1将显示多帐户选择器。然后,您还可以在要求访问其他API并同时获取用户的电子邮件或其ID时,要求访问user's profile or email。然后在随后的身份验证中,您可以指定绕过用户选择屏幕的user_id参数。
所以在实践中,首先要这样授权:
gapi.auth.authorize({client_id: <Your Client ID>,
scope: 'https://www.googleapis.com/auth/drive openid', // That requires access to Google Drive and to the UserInfo API
authuser: -1});
上述唯一的问题是客户端库的自动刷新将不起作用,因为每个身份验证将在多帐户选择屏幕上被阻止。
诀窍是使用UserInfo API获取用户的ID,将该ID保存在会话cookie中并在后续身份验证中使用它,如下所示:
gapi.auth.authorize({client_id: <Your Client ID>,
scope: 'https://www.googleapis.com/auth/drive openid',
user_id: <The User ID>,
authuser: -1});
指定用户ID将确保多帐户选择器被绕过,并允许从客户端lib自动刷新令牌再次工作。
作为参考,影响用户流的其他URL参数是:
user_id:类似于authuser(绕过多帐户选择屏幕),但您可以使用电子邮件地址(例如bob@gmail.com)或您从我们的Open ID Connect获得的用户ID endpoint / Google + API / UserInfo API approval_prompt:默认为auto,可以设置为force以确保显示批准/授权屏幕。这可以确保在后续的auth(第一次)之后不会绕过gant屏幕。immediate:immediate有点棘手,当设置为true时,如果用户之前已经批准,它将绕过授权屏幕(有点像approval_prompt=auto),但如果用户之前未批准,您将被重定向并显示错误:error=immediate_failed。如果设置为false,则不会添加特殊行为,因此会根据approval_prompt值回退行为设置。注意:immediate=true和approval_prompt=force是无效组合。
我认为客户端库正在使用immediate param,因此如果他获得error=immediate_failed,它将重新启动没有authuser参数的auth流,但这只是推测:)< / p>
答案 1 :(得分:3)
OAuth授权访问页面仅在不处于立即模式时显示,如果将immediate参数设置为false,它是否按预期工作?
答案 2 :(得分:3)
根据http://code.google.com/p/google-api-javascript-client/issues/detail?id=11 Javascript客户端
不支持多登录答案 3 :(得分:0)
注意 authuser 参数。例如,将其设置为“2”,即使您已经过身份验证,也会提示您登录。</ p>