我正在使用OAuth 2.0访问Google API。将用户重定向到documentation -
中指定的身份验证网址https://accounts.google.com/o/oauth2/auth?
client_id=21302922996.apps.googleusercontent.com&
redirect_uri=urn:ietf:wg:oauth:2.0:oob&
scope=https://www.google.com/m8/feeds/&
response_type=code
成功验证后,它会使用身份验证代码将我重定向回redirect_uri,但它也会清除我的应用程序的会话变量。我尝试了不同的变化但问题仍然存在。我正在使用PHP的$ _SESSION进行会话管理,并且还集成了其他API,它可以与其他API(例如Twitter)一起使用
答案 0 :(得分:0)
也许您正在使用某种csrf保护并且回调检测到它没有正确的csrf代码?(您可以使用状态opaque参数来保留授权请求调用和回调调用之间的状态。{{3} })