我们在Google App Engine中部署了一个应用程序,并使用默认的Google Accounts API身份验证,例如每个人都通过标准的UserServiceFactory.getUserService()。createLoginURL(回调)重定向到类似" https://www.google.com/accounts/ServiceLogin?service=ah&passive=true&continue= ...."并提示登录他们的Google帐户(如果尚未登录)。
我的问题:为什么某些用户会看到"同意屏幕"像这样:
http://i.stack.imgur.com/QHplK.png
而其他人(大多数)不这样做?为了澄清,他们的帐户没有其他交互(没有日历或驱动器api的oath2东西等),并且他们没有多个可用帐户可供选择。
谢谢!
修改2016-01-07
它没有连接到Cookie和/或缓存的浏览器数据 - 我们为从未看过同意屏幕的用户尝试了多种方案,总是从完全清除的浏览器开始:
1)如果网站立即打开,用户会被提示输入他的谷歌帐户数据(电子邮件和密码),然后重定向回网站 - 没有同意屏幕(我们的申请没有任何要求)
2)如果用户先去gmail.com,登录然后访问网站,重定向和登录是立即的,没有同意屏幕或帐户选择器
如果我改回问题:如何强制同意屏幕显示: - )
