Google OAuth 2.0清算应用会话变量

时间:2011-08-28 13:34:45

标签: google-api oauth-2.0

我正在使用OAuth 2.0访问Google API。将用户重定向到documentation -

中指定的身份验证网址
  

https://accounts.google.com/o/oauth2/auth?
  client_id=21302922996.apps.googleusercontent.com&
  redirect_uri=urn:ietf:wg:oauth:2.0:oob&
  scope=https://www.google.com/m8/feeds/&
  response_type=code

成功验证后,它会使用身份验证代码将我重定向回redirect_uri,但它也会清除我的应用程序的会话变量。我尝试了不同的变化但问题仍然存在。我正在使用PHP的$ _SESSION进行会话管理,并且还集成了其他API,它可以与其他API(例如Twitter)一起使用

1 个答案:

答案 0 :(得分:0)

也许您正在使用某种csrf保护并且回调检测到它没有正确的csrf代码?(您可以使用状态opaque参数来保留授权请求调用和回调调用之间的状态。{{3} })

相关问题
最新问题