当我尝试通过Google OAuth 1.0对用户进行身份验证时,如果用户已经使用Google登录,则系统会自动询问他是否允许访问我的应用程序。我想强迫用户再次向Google提交他/她的凭据,这样他就可以提供与他登录时不同的帐户(FB和Twitter OAuth握手都可以选择)。
此外,是否有一个我可以传递给Google的参数会让它知道它是在弹出窗口中,所以它可能会更好地调整布局?同样,FB和Twitter采用弹出窗口的“所有权”并调整其大小,使其布局完美契合。他们也知道在弹出窗口中呈现,因此呈现了不同的布局。
谷歌似乎远远落后于它的API。我发现整体实现难以使用,XML是令人毛骨悚然的,充满无用的数据,文档不完整,整个程序在它的服务之间,甚至在同一个服务中都不一致!答案 0 :(得分:5)
尝试将max_auth_age=0添加到第一个OAuth网址。这对我有用。