你给 Claude 接上了 Google Drive。Claude 读了一个文件。你问第二个问题,Claude 弹出”我需要 Google Drive 的访问权限”,再次跳到 OAuth 授权页。你点了确认。下一个问题又来。有时候能正常用十分钟,然后授权框又冒出来。提示文字常常是 “Please try again. You may need to reconnect with your Google Drive account.”。最离谱的是,连接器状态栏始终显示”已连接”。
能解决大多数情况的最快修复: 新开一个干净的 Chrome 个人配置文件,只登录拥有这些文件的那个 Google 账号,把该配置文件设为允许所有 cookie,然后彻底吊销并重新添加连接器(去 myaccount.google.com/connections 吊销,不能只在 Claude 里断开)。这一步同时清掉两个最常见的元凶 —— 被拦的第三方 cookie 和过期的授权记录。如果这样还不行,再往下看。
“已连接”不等于”token 还能用”。它只代表存在一条连接器记录。出现授权死循环,说明下面四件事之一失败了:OAuth refresh token 刷不出来、Workspace 管理员的重新认证策略在定时吊销授权、浏览器拦了 OAuth session cookie,或者授权时拿到的 scope 跟 Claude 运行时请求的 scope 对不上。
连接器在哪里(2026 年 6 月)
菜单标签在 2026 年初挪过位置,先确认你找对了地方:
- 管理连接器:在 claude.ai,Customize → Connectors(直达链接
claude.ai/customize/connectors)。桌面端同样在 Customize → Connectors 下。 - 单次对话里开关连接器:点消息框里的加号(
+),悬停 Connectors,开关 Google Drive。 - 在 Claude 里断开:Customize → Connectors → 打开 Google 连接器 → Disconnect → 再确认一次 Disconnect。
- 吊销 Google 授权:
myaccount.google.com/connections→ 搜索 Claude 那一项 → Delete all connections。(旧的myaccount.google.com/permissions网址仍会重定向到这里。) - Workspace 管理员:admin.google.com → Security → Access and data control → API controls → Manage third-party app access。
Google Drive、Gmail、Calendar 连接器对所有 Claude 套餐开放,免费版也有(Google 在 2026 年 2 月把 Workspace 连接器推送给了全体用户)。Drive 连接器能读 Google Docs、Sheets、Slides、PDF、图片以及 Microsoft Office 文件;文档里内嵌的图片不会被处理。
你属于哪一类?
最好用的单一信号是:授权成功后,过多久死循环回来。先掐一次表,再对号入座:
| 死循环多久回来 | 最可能的原因 | 跳转 |
|---|---|---|
| 每次提问都来(几秒内) | 第三方 cookie 被拦,或后端连接器记录过期 | 第 1、2 步 |
| 只在特定文件上 | scope 太窄,或 Google 账号选错了 | 第 6 步,原因 #4/#5 |
| 约 60 分钟整,几乎掐着表 | 没拿到 refresh token(缺 access_type=offline) | 第 3 步 |
| 上午能用,下午 / 第二天就坏 | Workspace 管理员的重新认证策略在定时吊销 | 第 4 步 |
| 干净隐身窗口、只登一个账号也照样循环 | Claude 后端连接器记录损坏 | 第 2 步 |
常见原因
按实战中出现频率排序。
1. 浏览器禁用了第三方 cookie
Claude 的连接器流程会加载一个 Google OAuth iframe。如果浏览器禁了第三方 cookie(Safari 默认就是、Chrome 严格反追踪模式、Firefox 增强反追踪),OAuth session cookie 就无法保留,每次 API 调用都被识别为”无 session”,于是触发重新授权。
如何识别:新开一个干净的 Chrome 窗口,在 chrome://settings/cookies 把策略改成”允许所有 cookie”,走同一流程 —— 如果循环消失,就是这个原因。
2. Workspace 管理员的定时重新认证策略
Google Workspace 管理员可以配置一条 Google Cloud session control,开启 “Require reauthentication”(要求重新认证)。重新认证的频率由管理员设定,最短 1 小时,最长 24 小时(截至 2026 年 6 月)。窗口一关,Google 就强制该 OAuth 客户端重新认证,Claude 读成”token 过期”,于是再问一遍。用户体感:早上能用,下午就坏,或者第二天坏。
要注意一个细节:单纯的 Google 网页会话时长策略一般不会单独把第三方应用的 refresh token 作废 —— 真正卡住 Drive 连接器的,是 OAuth 客户端上的 Require reauthentication 这一项,而对应的解法是管理员勾上 “Exempt trusted apps”(豁免可信应用)复选框(详见第 4 步)。
如何识别:打开 myaccount.google.com/connections,点进 Claude 那一项,看你移除后它会不会一直冒回来;或者看 myaccount.google.com/security 的”最近活动”时间戳。如果授权时间戳明明比你刚点过的那次还新,但循环还在,基本就是某个管理员定时器在每次授权后立刻强制重新认证。典型特征是循环几乎掐着固定钟点回来(每 1、4、8 或 24 小时)。
3. 当初的授权没要 offline access(缺 access_type=offline)
如果首次 OAuth 授权没请求 offline access,Claude 拿到的只有 access token,没有 refresh token。Google access token 默认 1 小时(3,600 秒)过期,过期之后 Claude 没东西可刷,只能再走一次完整授权。
如何识别:循环大约在每次授权后 60 分钟整左右触发,几乎掐着表。
4. 授权 scope 跟运行时调用对不上
最初授权的 scope 是 drive.readonly 或逐文件的 drive.file。后来你让 Claude 帮你总结一个还要 drive.metadata.readonly 才能读的文档,或者去访问要更宽权限才能进的共享盘。API 返 403,Claude 把 403 当作授权失败,弹出重新授权。
如何识别:循环只在某些文件上发生 —— 个人盘文件没事,共享盘 / 管理员限制的文件就触发。
5. 浏览器里登了多个 Google 账号
你的浏览器同时登了两个 Google 账号。Claude 的 iframe 默认用账号 A,但你想问的文件在账号 B 下。API 返”找不到文件”或”无权限”,Claude 当作授权失败再问一次。
如何识别:循环只发生在特定文件上,不是所有文件;问题文件一般在你的副账号下。
6. Claude 后端的连接器记录损坏
这种比较少但确实存在。Claude 后端的连接器记录指向一个已经被吊销的 token。Drive 设置页显示”已连接”,但每次调用都失败。修复方法是彻底断开重连;只重连不彻底清不会清掉那条坏记录。
如何识别:即便在干净的隐身窗口、允许所有 cookie、只登一个账号的情况下,循环依然存在。
排查前的准备:先收集这些
- 触发重新授权时,Claude 显示的精确提示文本。
- 授权成功到循环复现之间的时间间隔(1 分钟内 / 约 60 分钟 / 第二天)。
- 浏览器、浏览器版本、cookie / 反追踪设置。
- 当前会话登录了几个 Google 账号。
- 出问题的文件在个人盘、共享盘,还是别人账号下。
- 用的是个人 Gmail 还是 Workspace 账号 —— Workspace 多一个变量:管理员策略。
- 如果是 Workspace:贵司是否配置了第三方 token 或会话时长 / 重新认证策略。
一步步修复
按 ROI 排序,便宜的检查在前。
第 1 步:用全新的 Chrome 个人配置文件测一遍
这是最靠谱的单一诊断手段。
1. 新建一个 Chrome 个人配置文件(设置 -> "添加个人资料" / 配置文件选择器)。
2. 只登录拥有这些文件的那一个 Google 账号。
3. 在这个配置文件里允许所有 cookie(chrome://settings/cookies -> "允许所有 cookie")。
4. 用这个配置文件登录 Claude,重新接 Google Drive(Customize -> Connectors)。
5. 跑原来会循环的那个查询。
如果新配置文件里循环消失了,说明原配置文件有 cookie、多账号或扩展问题 —— 要么继续用这个干净配置文件,要么用第 5、6 步修原来那个。
第 2 步:彻底吊销重连
只”断开重连”不够,要做完整重置:
1. 打开 myaccount.google.com/connections
2. 搜索 Claude(或 "Anthropic"),点进去 -> "Delete all connections"。
3. 在 Claude -> Customize -> Connectors -> 打开 Google Drive -> Disconnect(再确认一次 Disconnect)。
4. 关掉所有 Claude 标签页,强制刷新(Cmd+Shift+R / Ctrl+Shift+R)。
5. 在 Claude 里重新连接 Google Drive。授权页要确认你看到那条宽 Drive scope
("查看、编辑、创建并删除您所有的 Google Drive 文件"或同等表述),再批准。
Google 侧和 Claude 侧都吊销,才能清掉那条过期记录 —— 只清一边,是循环复发的头号原因。
第 3 步:在授权页强制 offline access
在 Google OAuth 授权页上,找一行类似”在您不在场时也允许 Claude 访问您的账户”的说明。如果这句话没出现,说明集成方没请求 access_type=offline,你只拿到了一个 1 小时的 access token。用户侧没有开关。变通办法是彻底吊销(第 2 步)后从 Claude 连接器页重新授权 —— 从干净状态重走一遍 OAuth 流程,通常能重新拿到 offline access。如果始终拿不到,这就是 Claude 侧的 bug,把你的复现时间间隔报给 Anthropic 官方支持。
第 4 步:Workspace 用户 —— 修管理员策略
如果你是 Team / Enterprise(Workspace)套餐,连接器必须先由 Owner 在组织级启用,且 Claude 要被标为可信应用。让管理员在 Google 管理控制台里这样做:
admin.google.com -> Security -> Access and data control -> API controls ->
Manage third-party app access -> Add app -> OAuth App Name
-> 搜索 "Claude" -> 选中 -> 把访问级别设为 "Trusted"
一共三种访问级别:
| 级别 | Claude 能访问什么 | 会循环吗 |
|---|---|---|
| Trusted | 所有 Workspace 服务,含受限 scope | 不会 |
| Limited | 仅非受限服务 | 会,在需受限 scope 的文件上触发 |
| Blocked | 拿不到任何 Google 数据,refresh token 直接作废 | 会,永久 |
如果 Claude 处于 Limited 或 Blocked,让管理员改成 Trusted。生效需要大约 15 分钟,等一会儿再重测。
然后堵上定时器漏洞(对应原因 #2):如果组织开了带 “Require reauthentication” 的 Google Cloud session control,让管理员勾上 “Exempt trusted apps”。不勾这个框,哪怕 Claude 是 Trusted,每次重新认证窗口(1-24 小时)一关照样循环。
第 5 步:一个一个关闭浏览器扩展
隐私 / cookie 拦截类扩展是常见元凶。
1. 在隐身 / 私密窗口里打开 Claude,且关掉所有扩展。
2. 重跑同一个连接器查询。
3. 如果循环消失,把扩展一个一个打开,定位是哪个引发的。
常见嫌疑:uBlock Origin(激进模式)、Privacy Badger、Ghostery、1Blocker(Safari)。
第 6 步:多账号情况下,锁定正确账号
连接前先把所有副账号都登出;或者跟 Claude 分享文件链接时,在 Drive URL 后面加 authuser=<email>。连接器锁定的是授权那一刻的活跃账号,Claude 暂时还没有按调用切换账号的选项。
桌面端提醒 —— 以及一个真实的账号损坏陷阱
如果你用 Claude 桌面端,点 Connect 后跳出的是 claude.ai 的注册引导页(“How are you planning to use Claude?”)而不是 Google 授权页,先停下,别往下点。这是一个已知的 macOS 桌面端 bug(Anthropic GitHub issue #51002,截至 2026 年 6 月仍未关闭)。如果你越过 “Email verified as [你的邮箱]” 那一步、按下 Create account,桌面端会用同一个邮箱、但不同的登录方式,悄悄新建一个重复的 Claude 账号,可能导致你现有的付费账号在 Web 和桌面端被锁出。
安全的变通办法:先在浏览器里打开 claude.ai 完成连接(那里会出现真正的 Google 授权页),在那边批准,再回到桌面端 —— 授权会跨端同步。如果你已经误触了重复账号流程,联系 Anthropic 支持去合并 / 删除那个重复账号,别自己硬修。
怎么确认修好了
- 在 Claude 里连续跑 5 个 Drive 查询,跨度至少 10 分钟,中间不应再触发重新授权。
- 看
myaccount.google.com/security(最近活动)—— Claude 的访问时间戳应随每次查询往后走,而你不用再手动授权。 - Workspace 用户:让会话闲置,跨过贵司策略的刷新窗口(通常隔夜),第二天还能正常调用即为通过。
长期预防
- 给 Claude + Google Drive 工作单独开一个 Chrome 个人配置文件:只登一个 Google 账号,不装隐私 / cookie 类扩展。
- Workspace 用户:把 Claude 一次性标为 Trusted,再让管理员在任何 Require-reauthentication 策略上勾 “Exempt trusted apps” —— 定时循环就此根除。
- 连接器之后再要更宽的 scope 时,直接同意。只给一半 scope 会出现一堆静默
403,看起来全像授权失败。 - 不要中途换浏览器 / 换设备。每换一台设备都要重新走一次授权,可能撞上不同的策略。
- 如果你高频用连接器,记住授权日期 —— 有些 Workspace 管理员设了 90 天强制重新同意。
常见坑
- 只在 Claude 里”断开”连接器,没去
myaccount.google.com/connections同步吊销 —— 旧授权还在,循环还会复发。 - 只授权了
drive.filescope(逐文件选择)却指望 Claude 总结它没见过的新文件 —— 这种 scope 下每个新文件本来就会再问一次,这是设计如此。 - 在一台设备授权,以为所有设备都能用 —— Workspace 策略经常按会话绑定授权。
- 以为连接器页显示”已连接”就代表 token 有效 —— 它只代表存在一条记录;refresh 失败要到调用时才暴露。
- 把 Drive 链接粘进一个 Workspace 管理员还没在组织级启用连接器的 Claude 账号 —— 看起来像授权死循环,其实是策略门控。
FAQ
Q:我一小时内重新授权了 10 次,是被 Google 限流了吗?
有可能。Google OAuth 流程有反滥用启发式判断,一小时内授权 10 次左右会被临时锁定 —— 此时 Claude 会显示一个通用的”权限不足”而不再弹 OAuth 框。等 30-60 分钟,再走一遍干净配置文件那一步(第 1 步)。
Q:为什么有些文件能跑,有些不行?
几乎都是 scope 或账号问题。共享盘里的文件、别人账号下的文件、被组织级 DLP 限制的文件,都需要超出当前授权的权限。也可参考 Claude 连接器提示无权限。
Q:Claude 桌面端也会有这问题吗,还是只有 Web?
两端都有,但原因不同。Web 主要是 cookie / 扩展 / 浏览器策略。桌面端主要是操作系统级钥匙串 —— 系统安全更新时钥匙串轮换,refresh token 被踢掉。还有一个截至 2026 年中仍未关闭的桌面端 bug(GitHub #51002):点 “Connect” 跳到注册页而不是授权页,可能新建重复账号;先在浏览器里完成连接,别在桌面端流程里点 “Create account”。
Q:从 Workspace 切到个人 Gmail 能解吗?
对管理员策略类原因(原因 #2)有效,对 cookie、scope、refresh token 问题无效。建议先做干净配置文件的测试,定位 bug 的真实位置。
Q:免费版 Claude 有这个连接器吗?
有 —— Drive、Gmail、Calendar 连接器对所有套餐开放,含免费版(2026 年 2 月推送给全体用户)。Team / Enterprise 需要 Owner 先在组织级启用,个人才能授权。
Q:提示 “Please try again. You may need to reconnect with your Google Drive account.” 是什么意思?
这是 Claude 在运行时 Drive 调用授权失败后的通用重新授权提示 —— 它不会告诉你具体原因。先按第 2 步做完整吊销重连;如果还复发,掐一下时间间隔,用上面”你属于哪一类?”那张表定位真正的原因。Workspace 管理员可以参考 Google 的应用访问控制文档确认应用的访问级别和重新认证策略。