Angenommen, user1 hat sich bei meinem auf meinem Google Mail-Konto angemeldetHandys Chrome-Browser. Ich schreibe eine Android-App mit Google Rest-APIs und die Voraussetzung ist eine Autorisierung von oauth2. Wenn ich die Autorisierungs-URL von meiner im Browser zu öffnenden App sende, wird davon ausgegangen, dass das Konto des Benutzers1 authentifiziert und die Autorisierung erfolgt Die Schaltflächen (mit Erlauben / Ablehnen) werden angezeigt. Wie kann ich programmgesteuert den vorhandenen Benutzer abmelden und dann die oauth2-URL aus meiner App senden, damit der Benutzer seine Anmeldeinformationen explizit eingibt und auch Zugriff auf meine App gewährt.
Ich habe versucht, mich mit folgendem Abmelden abzumelden, aber nicht erfolgreich ...
1) https://www.google.com/accounts/logoff?continue=https://accounts.google.com/o/oauth2/v2/auth?redirect_uri=http%3A%2F%2Flocalhost%3A8080&prompt=consent&response_type=code&client_id=blah-blah-blah"& scope =" bla bla "
2) https://accounts.google.com/logoff?continue=https://accounts.google.com/o/oauth2/v2/auth?redirect_uri=http%3A%2F%2Flocalhost%3A8080&prompt=consent&response_type=code&client_id=blah-blah-blah"& scope =" bla bla "
In den Optionen 2 und 3 erhalte ich einen http 400-Fehler, dass "response_type" fehlt, aber in der von mir gesendeten URL vorhanden ist.
Grundsätzlich möchte ich das Bestehende abmeldengoogle user und veranlassen den Benutzer meiner App ausdrücklich, sich mit seinen Anmeldeinformationen anzumelden, so dass der oauth2 nur für seinen Account und nicht für andere (versehentlich) ausgeführt wird.
Antworten:
2 für die Antwort № 1Ich habe der http-Anfrage den Parameter "prompt = select_account + agree" hinzugefügt und es hat für mich funktioniert. Unabhängig vom aktuellen Benutzer, der im Browser angemeldet ist, wird der Anmeldebildschirm für den Benutzer angezeigt.
https://accounts.google.com/o/oauth2/v2/auth?prompt=select_account+consent