OAuth認証時の「オフラインアクセス可能」の同意画面について
540 views
Skip to first unread message
takkthx
Sep 6, 2016, 11:31:34 PM9/6/16
to Google Apps API Japan
OAuth認証を使用したWebアプリケーションを試作しているのですが、
OAuth認証を行うURLからログインした際に表示される
「オフラインアクセス可能」の同意画面について質問があります。
初回のログインである場合、
スコープに指定したAPIのアクセス権についてユーザに「許可」もしくは「拒否」を問う同意画面が表示されますが、
一度「許可」すれば、次回以降は同意画面は表示されないという認識です。
また、一度「許可」すれば、アプリのアクセス権はGoogleアカウントに紐付けられるため、
クライアントとなるブラウザのクッキーを削除しても、
「許可」したアクセス権については次回ログイン時、同意画面に表示されません。
(上記については動作確認済みです。)
しかしながら、
ブラウザのクッキーを削除した場合、
「オフラインアクセス可能」についての同意画面が再び表示されてしまいます。
(添付画像参照)
クッキーを削除しなければ表示されませんが、
他のAPIのアクセス権と同じく、
クッキーを削除しても再び同意画面が表示されないようにしたいと考えています。
尚、「approval_prompt」、「access_type」等のパラメータを使用して、
試行錯誤してみましたがうまくいきませんでした。
以下、ご存知の方がいらっしゃいましたらご教示頂けますでしょうか?
①ブラウザのクッキーを削除した場合でも、
「オフラインアクセス可能」の同意画面を再び表示させないようにする事は可能でしょうか?
②可能な場合は、具体的にどのような方法で実現可能でしょうか?
長文となり申し訳ございませんが、
以上、宜しくお願い致します。
Tatsuya Nakano
Sep 8, 2016, 12:56:49 AM9/8/16
to Google Apps API Japan
中野です。
確認したいのですが以下2点の認識はあっていますか?
・リフレッシュトークンは必要
・ユーザー認証と何らかのAPIの認可を同時に行っている
2016年9月7日(水) 12:31 takkthx <takk...@gmail.com>:
--
このメールは Google グループのグループ「Google Apps API Japan」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには google-apps-api-...@googlegroups.com にメールを送信してください。
このグループに投稿するには google-app...@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
takkthx
Sep 8, 2016, 1:31:26 AM9/8/16
to Google Apps API Japan
中野様
ご返信ありがとうございます。
すみません。自己解決致しました。
結論から言いますと、
「オフライン接続可能」の認可画面が表示されてしまう原因は、
リダイレクト先URLに「localhost」を指定しているためでした。
(どうもGoogleの仕様のようです)
以下の投稿に記載されていました。
【Always “Have Offline Access” | Google OAuth 2】
当方もリダイレクト先URLを「localhost」に指定していたため、
本事象が発生しました。
お騒がせしてしまい申し訳ございませんでした。
以上、宜しくお願い致します。
-------------------2016年9月8日木曜日 13時56分49秒 UTC+9 Tatsuya Nakano:
中野です。
確認したいのですが以下2点の認識はあっていますか?
・リフレッシュトークンは必要
・ユーザー認証と何らかのAPIの認可を同時に行っている
このグループから退会し、グループからのメールの配信を停止するには google-apps-api-japan+unsub...@googlegroups.com にメールを送信してください。
Tatsuya Nakano
Sep 8, 2016, 7:16:06 AM9/8/16
to Google Apps API Japan
解決したようで何よりです。
なるほど、localhostだとそうなるんですね。
勉強になりました。
2016年9月8日(木) 14:31 takkthx <takk...@gmail.com>:
このグループから退会し、グループからのメールの配信を停止するには google-apps-api-...@googlegroups.com にメールを送信してください。
このグループに投稿するには google-app...@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
--
このメールは Google グループのグループ「Google Apps API Japan」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには google-apps-api-...@googlegroups.com にメールを送信してください。
Reply all
Reply to author
Forward
0 new messages