Principes élémentaires
flux Protocole
+--------+ +---------------+
| |--(A)- Authorization Request ->| Resource |
| | | Owner |
| |<-(B)-- Authorization Grant ---| |
| | +---------------+
| |
| | +---------------+
| |--(C)-- Authorization Grant -->| Authorization |
| Client | | Server |
| |<-(D)----- Access Token -------| |
| | +---------------+
| |
| | +---------------+
| |--(E)----- Access Token ------>| Resource |
| | | Server |
| |<-(F)--- Protected Resource ---| |
+--------+ +---------------+
Figure 1: Abstract Protocol Flow
Le résumé flux OAuth 2.0 illustré à la figure 1 décrit l'interaction entre les quatre rôles et comprend les étapes suivantes:
(A) le client demande l'autorisation du propriétaire de la ressource. La demande d'autorisation peut être faite directement au propriétaire de la ressource (comme indiqué), ou de préférence indirectement via le serveur d'autorisation comme intermédiaire.
(B) Le client reçoit une subvention d'autorisation, qui est un titre représentant l'autorisation du propriétaire des ressources, exprimé en utilisant l'un des quatre types de subventions définies dans cette spécification ou en utilisant un type de subvention d'extension. Le type d'autorisation dépend de la méthode utilisée par le client pour demander l'autorisation et les types pris en charge par le serveur d'autorisation . (C) Le client demande un jeton d'accès en s'authentifiant auprès du serveur d'autorisation et en présentant l'autorisation d'autorisation. (D) Le serveur d'autorisation authentifie le client et valide l'autorisation d'autorisation, et s'il est valide, émet un jeton d'accès. (E) Le client demande la ressource protégée auprès du serveur ressource et s'authentifie en présentant le jeton d'accès. (F) Le serveur de ressources valide le jeton d'accès et, s'il est valide, sert la requête.
Réponse
Vous devez avoir redirigé l'utilisateur à autorisation et après l'utilisateur est redirigé vers authroisation callback URL fournie. Il s'agit de votre URL de rappel pour votre application. Vous avez terminé l'étape numéro 4 du protocole Protocol
J'ai configuré l'URL de rappel comme ceci dans le fichier de configuration de routes ''loginredirect' => 'afterAuthentication'' aucune idée pourquoi cela ne fonctionne-t-il pas? –
qu'avez-vous mis la console développeur google – Vineet1982
Merci, j'ai résolu le problème. google + et les contacts api doivent être activés aussi. –