Со старым google openid, когда я отправил пользователя (который ранее подключился к моему приложению) к URL-адресу auth, он немедленно перенаправит их обратно в мое приложение.
Теперь, с OAuth2, auth url продолжает запрашивать у пользователя разрешение. Я прочитал некоторые документы по этому вопросу, но я не понимаю, как этот поток должен работать:
- Пользователь регистрируется в Google через мое приложение и клики ALLOW для разрешений
- Через несколько дней cookie очищается, пользователь возвращается на мой сайт, нажимает "Войти в Google".
- Пользователь не запрашивает разрешения снова, и они немедленно вошли в систему.
Я думаю, что это имеет какое-то отношение к сохранению токена аутентификации или обновлению токена на шаге 1, но на шаге 3 я не знаю, кто они, поэтому как я могу сопоставить их с соответствующим токеном аутентификации или обновления, чтобы получить действительный токен доступа.
В моих тестах, когда я отправляю их на исходный URL-адрес auth на шаге 1, они снова запрашивают разрешения.
РЕДАКТИРОВАТЬ: Найден решение
Google-api по умолчанию ставит "assert_prompt = force" при создании URL-адреса auth.