У меня есть внутреннее веб-приложение для моей компании, которое использует логин с системой аутентификации Google. По большей части он работает хорошо, они могут пройти аутентификацию в Google, дать согласие моему приложению на доступ к основным данным пользователя, а затем, когда они будут возвращены в мое приложение, я действительно могу получить их данные пользователя.
Проблема в том, что я думал, что если они дадут согласие, им не придется делать это каждый раз. Это неверное предположение? Как и сейчас, каждый раз, когда они нажимают «Войти через Google», они должны давать согласие, а не перенаправляться обратно в мое приложение.
Я использую PHP (codeigniter) и довольно хорошую библиотеку Oauth, найденную на github (вилка библиотеки phil sturgeon). Есть ли какой-то параметр, который я должен передать, чтобы пользователю не приходилось давать согласие каждый раз после первого раза?