Ich versuche, meine PHP-Site mit einem Login mit Google-Funktion zu versehen. Mit Hilfe der PHP-Client-Bibliothek ("google/apiclient": "^ 2.0")Google oauth2 signUp fordert den Benutzer NICHT zur Eingabe der grundlegenden Berechtigungen auf
THE FLOW:
Benutzer klickt Auth URL -> geht Chooser Seite Konto -> Benutzer-Logins -> Jetzt wird Benutzer aufgefordert, nicht zu geben, Meine SITE Grundrechte. Stattdessen wird automatisch auf meine Website umgeleitet, wo das vollständige Profil des Benutzers zugänglich ist.
Grundsätzlich erhält der Benutzer keinen PROMPT, um zu sehen, auf welche grundlegenden Berechtigungen zugegriffen wird.
AFAIK google fragt mich jedes Mal, wenn eine Seite mein Profil sehen möchte/wenn sie Google anmelden. Habe ein starkes Gefühl, dass ich etwas falsch mache.
btw Wenn der Geltungsbereich Google_Service_Drive :: DRIVE_METADATA_READONLY angefordert wird, gibt es eine Eingabeaufforderung.
Der Code:
$gClient = new Google_Client();
$gClient->setApplicationName($clientName);
$gClient->setClientId($clientId);
$gClient->setClientSecret($clientSecret);
$gClient->setRedirectUri($redirectURL);
$gClient->setIncludeGrantedScopes(false);
// $gClient->addScope(Google_Service_Drive::DRIVE_METADATA_READONLY);
$gClient->addScope(['https://www.googleapis.com/auth/userinfo.email','https://www.googleapis.com/auth/userinfo.profile']);
$authUrl = filter_var($gClient->createAuthUrl(), FILTER_SANITIZE_URL);
Die AuthURL selbst (Werte leicht modifiziert werden):
https://accounts.google.com/signin/oauth/oauthchooseaccount?
client_id=CLIENT_ID.apps.googleusercontent.com&
as=-98432179o&
nosignup=1&
destination=http%3A%2F%2Flocalhost&
approval_state=!RANDOM-STRING1tcnJnSxIfVXhhMTh0KJH90DJXIKdtUjlFUFpiSXloVQ·ADiIGyEAAAAAWUQECDfVGilus-TfaaUHFtCDC-4RANDOMSTUFF&
xsrfsig=AHgIfL8e1NAPEmE6mWrwx1JLc_VIziWT_g&
flowName=GeneralOAuthFlow
Ist dieses erwartete Verhalten? Mache ich etwas falsch ? wenn ja, was ?