嘿，我来帮你搞定这个授权流程的问题，让用户只需要点一次「允许」就能完成授权：

问题根源 #

你遇到的两次确认弹窗+权限复选框，主要来自两个关键点：

1. OAuth consent screen配置不当：如果把请求的权限标记为「可选权限」，Google会显示复选框让用户自主选择是否授权；同时未完成验证的外部应用，会额外弹出一个权限说明前置弹窗。
2. 增量授权触发：默认情况下，Google OAuth会自动包含用户已授权过的权限，触发增量授权流程，导致出现权限选择弹窗。

解决方案 #

1. 调整Google Cloud Console的OAuth consent screen配置 #

登录Google Cloud Console找到你的项目，进入「APIs & Services」>「OAuth consent screen」：

• 把权限设为「必填项」：在「Scopes for Google APIs」区域，将https://www.googleapis.com/auth/calendar.events从「Optional scopes」移到「Required scopes」。这样用户授权时不会看到复选框，只能整体同意或拒绝。
• 完善应用信息并完成验证：确保「App name」「用户支持邮箱」「隐私政策链接」「服务条款链接」等信息完整。如果你的应用是面向外部用户（User type选了External），提交应用验证请求。验证通过后，Google会移除前置的权限说明弹窗，直接显示统一的授权同意页。

2. 修改授权URL生成代码 #

调整generateAuthUrl的参数，关闭增量授权：

// "googleapis": "^39.2.0"
const {google} = require('googleapis/build/src/index');
let oauth2ClientGlobal = new google.auth.OAuth2( 
  "{{clientId}}", 
  "{{clientSecret}}", 
  "https://example.com/calendarCallback" 
);
let authUrl = oauth2ClientGlobal.generateAuthUrl({
  access_type: 'offline',
  scope: ['https://www.googleapis.com/auth/calendar.events'],
  approval_prompt: 'auto', // 用户已授权过则直接跳转回调，如需强制每次显示同意页可改为'force'
  include_granted_scopes: false, // 关键：关闭增量授权，避免显示已授权权限的复选框
});

3. 测试验证 #

完成配置后重新生成授权URL测试：

• 首次授权：用户会直接进入无复选框的统一同意页面，只需点击一次「允许」即可完成授权。
• 非首次授权：若用户已授权过该权限，会直接跳转回调地址；如果需要强制用户再次确认，可将approval_prompt改为'force'。

内容的提问来源于stack exchange，提问作者vir us