Google oauth2 signUpは、ユーザーに基本的なアクセス許可を要求しません。

Question

Googleサイトへのログイン機能をPHPサイトに追加しようとしています。 FLOW

：（「^ 2.0」「/ apiclientグーグル」）：PHPクライアントライブラリを使用して
ユーザーは認証のURLをクリック - >チューページを考慮に入れるために行く - >ユーザログイン - >今、ユーザーが与えるように頼まれていません私のサイトの基本的なアクセス許可。代わりに、私のウェブサイトに自動的にリダイレクトされ、ユーザーのフルプロファイルにアクセスできます。

基本的に、アクセスする基本アクセス権を確認するためのPROMPTはありません。

AFAIK googleはサイトが自分のプロフィールを見たいと思うたびに/ Googleのサインインを使用しているときに私に尋ねます。私は何か間違ったことをしています。

btw の場合は、範囲Google_Service_Drive :: DRIVE_METADATA_READONLYが要求されます。プロンプトが表示されます。

コード：

$gClient = new Google_Client(); 
$gClient->setApplicationName($clientName); 
$gClient->setClientId($clientId); 
$gClient->setClientSecret($clientSecret); 
$gClient->setRedirectUri($redirectURL); 
$gClient->setIncludeGrantedScopes(false); 
// $gClient->addScope(Google_Service_Drive::DRIVE_METADATA_READONLY); 
$gClient->addScope(['https://www.googleapis.com/auth/userinfo.email','https://www.googleapis.com/auth/userinfo.profile']); 

$authUrl = filter_var($gClient->createAuthUrl(), FILTER_SANITIZE_URL); 

authURL自体（値がわずかに変更され）：

https://accounts.google.com/signin/oauth/oauthchooseaccount? 
client_id=CLIENT_ID.apps.googleusercontent.com& 
as=-98432179o& 
nosignup=1& 
destination=http%3A%2F%2Flocalhost& 
approval_state=!RANDOM-STRING1tcnJnSxIfVXhhMTh0KJH90DJXIKdtUjlFUFpiSXloVQ·ADiIGyEAAAAAWUQECDfVGilus-TfaaUHFtCDC-4RANDOMSTUFF& 
xsrfsig=AHgIfL8e1NAPEmE6mWrwx1JLc_VIziWT_g& 
flowName=GeneralOAuthFlow 

この予想される動作はありますか？私は何か間違っているのですか？もしあれば？

Answer 1

これは動作を意図したものです。ここでブログ投稿から引用

：https://developers.googleblog.com/2017/04/updates-to-end-user-consent-for-3rd.html

メールアドレス 『と『プロファイル』同意」...ユーザーは、標準を超えて、要求されている権限に大きな可視性を持つべきである』自分のアカウントを選択するためにクリックすることで、ユーザーを。これらのコアパーミッションに同意します。セカンダリ同意画面は、アプリケーションによって追加のアクセス権が要求された場合にのみ表示されます... "