Google OAuth 2.0 очищает переменные сеанса приложения

Question

Я использую OAuth 2.0 для доступа к API Google. перенаправить пользователя на URL аутентификации, как указано в документации -

https://accounts.google.com/o/oauth2/auth?
  client_id=21302922996.apps.googleusercontent.com&
  redirect_uri=urn:ietf:wg:oauth:2.0:oob&
  scope=https://www.google.com/m8/feeds/&
  response_type=code

При успешной аутентификации он перенаправляет меня обратно на redirect_uri с кодом аутентификации, но также очищает переменные сеанса моего приложения. Я пробовал разные варианты, но проблема все еще сохраняется. Я использую PHP $ _SESSION для управления сессиями, а также интегрировал другие API, он отлично работает с другими API (например, Twitter)

Answer 1

Может быть, вы используете какую-то защиту csrf, и обратный вызов обнаруживает, что он имеет неправильный код csrf ?, (Вы можете использовать непрозрачный параметр состояния, чтобы сохранить состояние между вызовом запроса авторизации и вызовом обратного вызова. http://tools.ietf.org/html/draft-ietf-oauth-v2-20#section-4.1.1)