我创建了一个web应用程序,允许用户使用OAuth2连接他们的谷歌日历。到目前为止,一切都按照我希望的方式进行。现在我担心的是,当用户点击链接来验证他的帐户时,我希望它强制重定向到谷歌登录页面。现在,当他点击链接,他的谷歌账户在特定浏览器中有一个正在进行的会话时,登录页面将不再出现。有办法做到这一点吗?谢谢
如果将参数approvel_prompt设置为force,则每次都应该能够强制显示身份验证屏幕。有关此参数的更多详细信息,请参阅此处。
唯一的方法是强制从该客户端(浏览器、应用程序等)完全注销。您可以使用:https://www.google.com/accounts/Logout?continue=https://appengine.google.com/_ah/logout?continue=并将重定向添加为"continue"参数。这将从任何地方注销,所以如果用户不是故意这么做的话,他/她可能会不高兴。
如果你想让用户"感觉"他们真的再次登录你的应用程序,我会再次请求权限(我想这就是你想要这种方法的原因)。
谷歌也有一个"切换用户"选项,但我还没有使用过,很难知道用户是否会被要求提供用户和通行证,或者用户是否会自动通过身份验证,因为他/她已经登录了浏览器中的另一个选项卡。