Google YouTube API 3 OAuth在第二次登錄時不會要求用戶許可

Question

我正在爲我的應用使用YouTube API 3。當用戶第一次登錄時，他/她被要求同意該應用訪問他們的YouTube帳戶。

window.location = 'https://accounts.google.com/o/oauth2/v2/auth? 
client_id='+client_id+'& 
redirect_uri='+redirect_uri+'& 
scope=https://www.googleapis.com/auth/youtube& 
response_type=token'; 

如果用戶註銷使用請求https://accounts.google.com/o/oauth2/revoke?token='+token，默認行爲是，當他們被重定向到上面的第一個鏈接時，會自動登錄，而不需要點擊同意。我希望用戶在註銷後每次重新批准應用程序的YouTube訪問權限。

如docs所述，我在url請求中添加了參數prompt=consent&include_granted_scopes=false，但這隻會提示用戶重新允許Google離線訪問。它不會重新提示用戶訪問YouTube。

我怎樣才能得到一個重複登錄的身份驗證鏈接的URL請求的權限在YouTube API範圍是什麼？

Answer 1

請再試revoking a token其中所述移除過程的一部分可以包括API請求，以確保許可所述應用程序的權限被除去。

要以編程方式撤銷令牌，使用HTTP/REST，您的應用程序發出請求https://accounts.google.com/o/oauth2/revoke和包括令牌作爲參數：

curl https://accounts.google.com/o/oauth2/revoke?token={token} 

重要提示：在成功撤銷的響應，它可能在撤銷完全生效之前需要一些時間。