1

ユーザーの更新トークンを既に持っている場合、ユーザーに許可/拒否を強制せずに Google OAuth を使用してユーザーを認証することは可能ですか (つまり、「自動認証」は可能ですか)、アプリケーションとのセッションはもうありませんアクティブ?

そのような:

  • ユーザーは別のコンピューターを使用しています
  • ユーザーが同じコンピューターで別のブラウザーを使用している
  • ユーザーのコンピューターは、再起動するたびに再イメージ化されます / 再起動時に Cookie は消去されます
  • セッション Cookie の有効期限が切れました

更新トークンが必要なため、approval_prompt=force を設定したことに注意してください。ありがとう。

4

1 に答える 1

0

何をしたいかによって異なります...スコープが何であれ、リフレッシュトークンを使用して新しいリフレッシュトークンを取得するためにユーザーの操作は必要ありません。しかし、リフレッシュ トークンを使用してユーザーの存在を確認することはできません。その要点は、ユーザーが不在のときにこのようなことを行うことです。

ユーザーが存在することをテストする必要がある場合は、1 つの例外を除いて、何らかの認証操作を行う必要があります。電子メール アドレスを知っていて、「openid email」のようなスコープで OpenID Connect ログインを行い、login_hint パラメーターを使用して知っている電子メールを送信する場合、その電子メール ユーザーが存在し、サインインしていれば、操作は成功します。対話は必要ありません。役立つ詳細の一部はhttps://developers.google.com/accounts/docs/OAuth2WebServerにあります

于 2013-11-01T18:05:34.760 に答える