我有一个与Google一起执行OAuth2的应用程序,并且在大多数情况下都能正常运行。 (我正在使用直接URL调用,而不使用任何身份验证库)。启动浏览器后,我等待“ approvalCode =“返回,然后提取该值以用作刷新令牌。但是现在我有一个客户,这个客户行不通。我得到的最后一个URL如下所示:
https://accounts.google.com/o/oauth2/approval?hd=k12.hi.us&as=dbXadCKjDwnK37GybKvUmw&pageId=none&xsrfsign=AM3_OIYAAAAAXa33-Zt7Dp4smdYT5f8Rkdm
这时,用户留在了可以复制和粘贴刷新令牌的页面上,但是我更喜欢自动获取它。 “ xsrfsign”应该表示什么?那“ as”呢?我在这里的一个更老的问题中看到了一个问题,该问题说包括“ request_token”,但我不确定确切在哪里以及如何执行?我获得的许多其他URL都来自microsoftonline.com,因此我想知道问题是否与第三方身份验证有关?