YouTube OAuth2 授权在重新授权时失败

Question

我创建了自己的 OAuth2 客户端来连接到 google API（特别是 YouTube）。我第一次授权时所有作品都按预期进行：

• 我使用适当的参数（response_type=code、redirect_uri=urn:ietf:wg:oauth:2.0:oob 等）执行 POST 到 https://accounts.google.com/o/oauth2/auth
• 我在 UIWebView 中处理响应，让用户通过登录对话框
• 我从最后一页的标题中获取了请求令牌所需的授权码
• 我向https://accounts.google.com/o/oauth2/token 发出令牌请求POST
• 我获得了 access_token 和 refresh_token 等存储在我的应用程序中

但是，我有一个退出按钮，这就是问题所在；这基本上将我存储在我的应用程序中的access_token 和refresh_token 设置回nil，就是这样：

- (void)clearCredentials
{
    _accessToken = nil;
    _refreshToken = nil;
    _tokenExpirationDate = nil;
}

当我想再次登录时，我调用和以前一样的授权方法，所有参数都像第一次一样正确设置。 但是，在通过登录对话框时，我没有得到我将授予应用程序访问 youtube 帐户的页面，因此也没有得到我可以从页面标题中获取授权代码的页面。相反，它向我显示了一个错误页面 (invalid_request)，提示我未能提供 response_type。

我还尝试撤销access_token。撤销按预期工作，但在授权后，我仍然无法获得用户可以再次批准权限的页面。

任何人有线索可以为我指明正确的方向吗？我该怎么办？

Answer 1

我真的认为不应该使用 UIWebView。它迫使用户输入密码（以及 2 个因素的 OTP）和糟糕的用户体验，从安全的角度来看也是糟糕的。您可以重定向到 safari 浏览器并获取令牌返回查看 https://plus.google.com/+NaveenAgarwal/posts/AztHNnQh7w6

或使用 Google+ SDK。它会重定向到现有的 Google 应用程序之一或浏览器并为您获取令牌。

Answer 2

原来是UIWebView 存储的 cookie 存在问题。 使用https://accounts.google.com/o/oauth2/approval 作为 url 删除 cookie 存储中的 cookie 解决了它。

这是我从页面标题中获得授权码后用来删除相应cookies的简化代码：

NSHTTPCookieStorage *storage = [NSHTTPCookieStorage sharedHTTPCookieStorage];

NSArray *cookies = [storage cookiesForURL:[[_webView request] URL]];

for (NSHTTPCookie *cookie in cookies)
{
    [storage deleteCookie:cookie];
}