Google api Google OAuth 2.0清除应用程序会话变量
我正在使用OAuth2.0访问Google API。将用户重定向到中指定的身份验证url-Google api Google OAuth 2.0清除应用程序会话变量,google-api,oauth-2.0,Google Api,Oauth 2.0,我正在使用OAuth2.0访问Google API。将用户重定向到中指定的身份验证url- 在成功进行身份验证时,它会将我重定向回带有身份验证代码的重定向uri,但它也会清除我的应用程序的会话变量。我尝试了不同的变化,但问题仍然存在。我正在使用PHP的$_会话进行会话管理,并且还集成了其他API,它可以与其他API(如Twitter)配合使用。也许您正在使用某种csrf保护,回调检测到它没有正确的csrf代码?,(您可以使用state不透明参数来保留授权请求调用和回调调用之间的状态。) htt
在成功进行身份验证时,它会将我重定向回带有身份验证代码的重定向uri,但它也会清除我的应用程序的会话变量。我尝试了不同的变化,但问题仍然存在。我正在使用PHP的$_会话进行会话管理,并且还集成了其他API,它可以与其他API(如Twitter)配合使用。也许您正在使用某种csrf保护,回调检测到它没有正确的csrf代码?,(您可以使用state不透明参数来保留授权请求调用和回调调用之间的状态。)
https://accounts.google.com/o/oauth2/auth?
client_id=21302922996.apps.googleusercontent.com&
redirect_uri=urn:ietf:wg:oauth:2.0:oob&
scope=https://www.google.com/m8/feeds/&
response_type=code