У меня есть приложение, которое выполняет OAuth2 с Google и работает нормально в большинстве ситуаций. (Я использую прямые URL-вызовы, а не библиотеку аутентификации). После того, как я запускаю браузер, я жду, пока «ApproCode =» вернется, а затем извлечу это значение для использования в качестве маркера обновления. Однако теперь у меня есть один клиент, где это не работает. Последний URL, который я получаю, выглядит так:
https://accounts.google.com/o/oauth2/approval?hd=k12.hi.us&as=dbXadCKjDwnK37GybKvUmw&pageId=none&xsrfsign=AM3_OIYAAAAAXa33-Zt7Dp4smdYT5f8Rkdm
На этом этапе пользователь остается на странице, где маркер обновления можно скопировать и вставить, но я предпочитаю получать его автоматически. Что должен означать «xsrfsign»? А как насчет "как"? Я видел кое-что в намного более старом вопросе, который сказал, чтобы включить "request_token", но я не уверен точно, где и как это сделать? Многие другие URL-адреса, которые я получаю, взяты с microsoftonline.com, поэтому мне интересно, связана ли проблема с аутентификацией сторонних производителей?