Если сразу редиректит на {url} то значит он видит что ты уже раньше давал доступ, и следовательно не запрашивает его. Он редиректит на {url} и еще параметром должен передать $_GET['code']. Вот по нему ты должен получить токен через post запрос на '
https://accounts.google.com/o/oauth2/token' с параметрами
$params = array(
'client_id' => 'id приложения',
'client_secret' => 'secret приложения',
'redirect_uri' => 'редирект url',
'grant_type' => 'authorization_code',
'code' => $_GET['code']
);