在取消链接操作(通过 OAuth 流 [1,2] 链接)之后,我可以简单地再次链接而无需提供用户名/密码。但是,我在第一次帐户链接期间指定“从不”保存密码。我还将访问和 ID 令牌的到期时间设置为 5 分钟,并在尝试再次链接之前等待了 5 分钟以上,但 Google 助理仍然可以链接帐户而无需询问身份验证凭据。我想知道我们如何确保用户在取消链接后完全退出(如果他们决定重新链接,他们将不得不再次登录)?
[2] https://developers.google.com/assistant/conversational/df-asdk/helpers#account_sign-in