我创建了一个网络应用,允许用户使用OAuth2连接他们的Google日历。到目前为止,一切都按照我希望的方式运作。现在我担心的是,当用户点击链接来验证他的帐户时,我希望它强行重定向到谷歌登录页面。现在,当他点击该链接并且他的谷歌帐户在该特定浏览器中有正在进行的会话时,登录页面不再出现。有没有办法做到这一点?感谢。
答案 0 :(得分:0)
如果将参数 approval_prompt 设置为强制,则每次都应强制显示身份验证屏幕。有关此参数的更多详细信息,请记录here。
答案 1 :(得分:0)
这样做的唯一方法是强制从该客户端(浏览器,应用程序等)完全注销。你可以通过使用: https://www.google.com/accounts/Logout?continue=https://appengine.google.com/_ah/logout?continue=并将重定向添加为“continue”参数。 这将从任何地方注销,因此如果他/她没有故意这样做,用户可能会不高兴。
如果您想让用户“感觉”他们实际上再次登录您的应用程序(我假设您想要这种方法的原因),我会再次询问权限。
Google还有一个“切换用户”选项,但我还没有使用它,很难知道用户是否会被要求用户并通过,或者用户将被自动验证,因为他/她已经登录在浏览器的另一个标签页中。