La demande d'autorisation doit se produire pour une authentification (par le fournisseur OAuth, pas vous) compte, et pour des raisons de sécurité, l'authentification doit être une interaction directe entre l'utilisateur final et le fournisseur de OAuth. Bien sûr, le fournisseur peut décider que l'utilisateur est déjà authentifié correctement (il y a un nouveau ticket d'authentification dans un cookie spécifique au fournisseur, par exemple) et ignorer la séquence d'authentification, mais vous n'avez aucun moyen de le forcer à prenez votre parole que l'utilisateur au nom duquel vous demandez l'autorisation est en effet un utilisateur authentifié du fournisseur OAuth.