В чем моя ошибка при авторизации google через oauth2?

Question

[Богдан Пасечник]

Мне необходимо настроить интеграцию с google calendar. Для этого я выяснил необходимо получить от google refresh_token. Через него я смогу получать токен доступа. И далее работать через апи.
Для получения refresh_token я формирую такую ссылку [ссылка 1]

https://accounts.google.com/o/oauth2/auth?response_type=code&redirect_uri={url}&client_id={client_id}&scope=https://www.googleapis.com/auth/calendar&access_type=offline&approval_prompt=auto

При тестировании на localhost при переходе по указанной ссылке открывается окно clip2net.com/s/3tqRiI8 (далее окно 1). После подтверждения я попадаю на адрес {url} с переданными данными. И дальше все работает нормально.

Проблема возникла когда я выгрузил код на сервер. Я добавил новый redirect_uri уже не на localhost. И при переходе по ссылке авторизации [ссылка 1] [окно 1] с подтверждением не всплывает, а сразу происходит редирект на {url}. И refresh_token получить я не могу.

Подскажите что я делаю не так.

Answer 1

[Александр Мельниченко]

Если сразу редиректит на {url} то значит он видит что ты уже раньше давал доступ, и следовательно не запрашивает его. Он редиректит на {url} и еще параметром должен передать $_GET['code']. Вот по нему ты должен получить токен через post запрос на 'https://accounts.google.com/o/oauth2/token' с параметрами
$params = array(
'client_id' => 'id приложения',
'client_secret' => 'secret приложения',
'redirect_uri' => 'редирект url',
'grant_type' => 'authorization_code',
'code' => $_GET['code']
);

Comments

[Богдан Пасечник]

Допустим сразу редиректит потому что я уже раньше давал доступ.
Да на {url} приходит $_GET['code'].
Я делаю пост запрос с параметрами идентичными вашим. В результате если адреса на локалхосте я получаю код
[
'access_token' => '...'
'token_type' => '...'
'expires_in' => 3600
'refresh_token' => '...'
]
А если тоже самое повторяю уже на сервере я так же получаю code. И когда выполняю пост запрос с ним получаю вот это.
[
'error' => 'redirect_uri_mismatch'
]

[Богдан Пасечник]

Богдан Пасечник: ступил. redirect_uri_mismatch не выдает. Я получаю вот этот результат
[
'access_token' => '...'
'token_type' => 'Bearer'
'expires_in' => 3600
]
И refresh_token в нем нету. Если тоже делаю на локалхосте я получаю refresh_token.

[Богдан Пасечник]

Богдан Пасечник: выяснил. в ссылке которую я формировал был approval_prompt=auto. А нужно force