access_type = Online이 적절한시기는 언제입니까? : OAuth2 - Google API

Question

OAuth 자격증 명을 요청할 때 access_type을 오프라인 또는 온라인으로 지정할 수 있습니다.

온라인 액세스 유형을 선택하면 사용자가 로그인 할 때마다 내 앱에 대한 액세스를 승인하게됩니다. 왜 그런가요? 사용자가 이미 내 앱을 승인하지 않았습니까?

업데이트 # 1 :

내 approval_prompt이 '자동'으로 설정해야합니다.
쿠키를 삭제하지 않고 Google에서 로그 아웃하면 다시 나에게 메시지가 표시되지 않습니다. 그러나 쿠키를 삭제하면 승인 화면이 다시 나타납니다.

업데이트 # 2 :

그것은 OAuth를 놀이터를 통해 잘 작동합니다. 관련 코드는 도우미 메서드 호출의 OAuth URL을

def build_auth_uri 
    return @client.authorization.authorization_uri(
    :access_type => :online, 
    :approval_prompt => :auto 
    ).to_s 
end 

를 생성하는

도우미 방법을 니펫 : https://developers.google.com/accounts/docs/OAuth2WebServer

업데이트 # 3 웹 서버 응용 프로그램에 대한 OAuth는 2.0을 사용하여 http://code.google.com/oauthplayground/

보기

은 웹 페이지

https://accounts.google.com/o/oauth2/auth?access_type=online&approval_prompt=auto&redirect_uri=http://localhost:3000/gclient/gcallback&response_type=code 

Answer 1

이 이러한 흐름에서 활동하기 시작하는 다른 하나 개의 매개 변수가 나는 당신이 그것으로 실행하는 의심에 OAuth를 URL을 생성. approval_prompt 매개 변수입니다.

access_type=online의 경우 approval_prompt의 값을 지정할 수도 있습니다. approval_prompt=force으로 설정하면 사용자에게 이미 권한이 부여 된 경우에도 항상 메시지가 표시됩니다. access_type=offline이 approval_prompt 만 approval_prompt=force로 설정할 수 있습니다,하지만 당신은 또한 당신의 액세스 토큰을 갱신하는 데 사용할 수있는 refresh_token 제공하고 이러한 제한을 보완하는 한편

.

access_type=online이 열려있는 URL을 확인하십시오. approval_prompt=auto으로 설정하십시오. 권한 부여 화면은 처음에만 나타나야합니다.