我將OAuth1關注到OAuth2遷移文檔,並能夠獲取新的refresh_token和access_tokens。Google OAuth1到OAuth2遷移 - 再次顯示同意屏幕
問題是,Google再次顯示批准屏幕並列出所有範圍。遷移證書的關鍵在於用戶不應該看到批准屏幕。
這裏是遷移我的POST請求:
POST https://accounts.google.com/o/oauth2/token HTTP/1.1 授權:OAuth的境界= 「」,oauth_consumer_key = [CONSUMER KEY] 「oauth_nonce = 」2c06a5da90ec4a62b737bdfb3922d675「,oauth_signature_method =」 HMAC-SHA1" ,oauth_timestamp = 「1411677478」,組oauth_token = 「[OAUTH TOKEN]」,oauth_signature = 「OL%2b2JdOBCKcND8cSHSmHQMRN5NI%3D」 內容類型:應用/ X WWW的窗體-urlencoded主機: accounts.google .com內容長度:194期望值:100繼續 連接:保持活躍 g rant_type =甕%3aietf%3aparams%3aoauth%3agrant型%3amigration%3aoauth1 & CLIENT_ID = & client_secret = [GENERATED SIGNATURE]
更進一步,如果我檢查https://security.google.com/settings/security/permissions?pli=1頁面以查看我已授權訪問哪些應用到那裏,我看到我的新應用程序,以及舊應用程序所具有的所有範圍。
我還相信,我不包括approval_prompt =力
有什麼想法?假設用戶在遷移後不會看到批准屏幕,我錯了嗎?
在這種情況下,它只應顯示新範圍的審批屏幕。我沒有添加任何新的範圍。另外,我確實看到範圍從Google的權限頁面轉移過來,但仍顯示批准屏幕。 – 2014-09-29 19:52:13