Claude 的 Google Drive 连接器反复授权死循环 —— 排查与修复

Claude 接 Google Drive 后,每问一次都让你重新授权,但状态始终显示"已连接" —— 多半是第三方 cookie 被拦、缺 refresh token,或 Workspace 的重新认证策略。本文给出完整诊断路径。

你给 Claude 接上了 Google Drive。Claude 读了一个文件。你问第二个问题,Claude 弹出”我需要 Google Drive 的访问权限”,再次跳到 OAuth 授权页。你点了确认。下一个问题又来。有时候能正常用十分钟,然后授权框又冒出来。提示文字常常是 “Please try again. You may need to reconnect with your Google Drive account.”。最离谱的是,连接器状态栏始终显示”已连接”。

能解决大多数情况的最快修复: 新开一个干净的 Chrome 个人配置文件,登录拥有这些文件的那个 Google 账号,把该配置文件设为允许所有 cookie,然后彻底吊销并重新添加连接器(去 myaccount.google.com/connections 吊销,不能只在 Claude 里断开)。这一步同时清掉两个最常见的元凶 —— 被拦的第三方 cookie 和过期的授权记录。如果这样还不行,再往下看。

“已连接”不等于”token 还能用”。它只代表存在一条连接器记录。出现授权死循环,说明下面四件事之一失败了:OAuth refresh token 刷不出来、Workspace 管理员的重新认证策略在定时吊销授权、浏览器拦了 OAuth session cookie,或者授权时拿到的 scope 跟 Claude 运行时请求的 scope 对不上。

连接器在哪里(2026 年 6 月)

菜单标签在 2026 年初挪过位置,先确认你找对了地方:

  • 管理连接器:在 claude.ai,Customize → Connectors(直达链接 claude.ai/customize/connectors)。桌面端同样在 Customize → Connectors 下。
  • 单次对话里开关连接器:点消息框里的加号(+),悬停 Connectors,开关 Google Drive。
  • 在 Claude 里断开:Customize → Connectors → 打开 Google 连接器 → Disconnect → 再确认一次 Disconnect
  • 吊销 Google 授权:myaccount.google.com/connections → 搜索 Claude 那一项 → Delete all connections。(旧的 myaccount.google.com/permissions 网址仍会重定向到这里。)
  • Workspace 管理员:admin.google.com → Security → Access and data control → API controls → Manage third-party app access

Google Drive、Gmail、Calendar 连接器对所有 Claude 套餐开放,免费版也有(Google 在 2026 年 2 月把 Workspace 连接器推送给了全体用户)。Drive 连接器能读 Google Docs、Sheets、Slides、PDF、图片以及 Microsoft Office 文件;文档里内嵌的图片不会被处理。

你属于哪一类?

最好用的单一信号是:授权成功后,过多久死循环回来。先掐一次表,再对号入座:

死循环多久回来最可能的原因跳转
每次提问都来(几秒内)第三方 cookie 被拦,或后端连接器记录过期第 1、2 步
只在特定文件上scope 太窄,或 Google 账号选错了第 6 步,原因 #4/#5
约 60 分钟整,几乎掐着表没拿到 refresh token(缺 access_type=offline)第 3 步
上午能用,下午 / 第二天就坏Workspace 管理员的重新认证策略在定时吊销第 4 步
干净隐身窗口、只登一个账号也照样循环Claude 后端连接器记录损坏第 2 步

常见原因

按实战中出现频率排序。

Claude 的连接器流程会加载一个 Google OAuth iframe。如果浏览器禁了第三方 cookie(Safari 默认就是、Chrome 严格反追踪模式、Firefox 增强反追踪),OAuth session cookie 就无法保留,每次 API 调用都被识别为”无 session”,于是触发重新授权。

如何识别:新开一个干净的 Chrome 窗口,在 chrome://settings/cookies 把策略改成”允许所有 cookie”,走同一流程 —— 如果循环消失,就是这个原因。

2. Workspace 管理员的定时重新认证策略

Google Workspace 管理员可以配置一条 Google Cloud session control,开启 “Require reauthentication”(要求重新认证)。重新认证的频率由管理员设定,最短 1 小时,最长 24 小时(截至 2026 年 6 月)。窗口一关,Google 就强制该 OAuth 客户端重新认证,Claude 读成”token 过期”,于是再问一遍。用户体感:早上能用,下午就坏,或者第二天坏。

要注意一个细节:单纯的 Google 网页会话时长策略一般不会单独把第三方应用的 refresh token 作废 —— 真正卡住 Drive 连接器的,是 OAuth 客户端上的 Require reauthentication 这一项,而对应的解法是管理员勾上 “Exempt trusted apps”(豁免可信应用)复选框(详见第 4 步)。

如何识别:打开 myaccount.google.com/connections,点进 Claude 那一项,看你移除后它会不会一直冒回来;或者看 myaccount.google.com/security 的”最近活动”时间戳。如果授权时间戳明明比你刚点过的那次还新,但循环还在,基本就是某个管理员定时器在每次授权后立刻强制重新认证。典型特征是循环几乎掐着固定钟点回来(每 1、4、8 或 24 小时)。

3. 当初的授权没要 offline access(缺 access_type=offline)

如果首次 OAuth 授权没请求 offline access,Claude 拿到的只有 access token,没有 refresh token。Google access token 默认 1 小时(3,600 秒)过期,过期之后 Claude 没东西可刷,只能再走一次完整授权。

如何识别:循环大约在每次授权后 60 分钟整左右触发,几乎掐着表。

4. 授权 scope 跟运行时调用对不上

最初授权的 scope 是 drive.readonly 或逐文件的 drive.file。后来你让 Claude 帮你总结一个还要 drive.metadata.readonly 才能读的文档,或者去访问要更宽权限才能进的共享盘。API 返 403,Claude 把 403 当作授权失败,弹出重新授权。

如何识别:循环只在某些文件上发生 —— 个人盘文件没事,共享盘 / 管理员限制的文件就触发。

5. 浏览器里登了多个 Google 账号

你的浏览器同时登了两个 Google 账号。Claude 的 iframe 默认用账号 A,但你想问的文件在账号 B 下。API 返”找不到文件”或”无权限”,Claude 当作授权失败再问一次。

如何识别:循环只发生在特定文件上,不是所有文件;问题文件一般在你的副账号下。

6. Claude 后端的连接器记录损坏

这种比较少但确实存在。Claude 后端的连接器记录指向一个已经被吊销的 token。Drive 设置页显示”已连接”,但每次调用都失败。修复方法是彻底断开重连;只重连不彻底清不会清掉那条坏记录。

如何识别:即便在干净的隐身窗口、允许所有 cookie、只登一个账号的情况下,循环依然存在。

排查前的准备:先收集这些

  • 触发重新授权时,Claude 显示的精确提示文本。
  • 授权成功到循环复现之间的时间间隔(1 分钟内 / 约 60 分钟 / 第二天)。
  • 浏览器、浏览器版本、cookie / 反追踪设置。
  • 当前会话登录了几个 Google 账号。
  • 出问题的文件在个人盘、共享盘,还是别人账号下。
  • 用的是个人 Gmail 还是 Workspace 账号 —— Workspace 多一个变量:管理员策略。
  • 如果是 Workspace:贵司是否配置了第三方 token 或会话时长 / 重新认证策略。

一步步修复

按 ROI 排序,便宜的检查在前。

第 1 步:用全新的 Chrome 个人配置文件测一遍

这是最靠谱的单一诊断手段。

1. 新建一个 Chrome 个人配置文件(设置 -> "添加个人资料" / 配置文件选择器)。
2. 只登录拥有这些文件的那一个 Google 账号。
3. 在这个配置文件里允许所有 cookie(chrome://settings/cookies -> "允许所有 cookie")。
4. 用这个配置文件登录 Claude,重新接 Google Drive(Customize -> Connectors)。
5. 跑原来会循环的那个查询。

如果新配置文件里循环消失了,说明原配置文件有 cookie、多账号或扩展问题 —— 要么继续用这个干净配置文件,要么用第 5、6 步修原来那个。

第 2 步:彻底吊销重连

只”断开重连”不够,要做完整重置:

1. 打开 myaccount.google.com/connections
2. 搜索 Claude(或 "Anthropic"),点进去 -> "Delete all connections"。
3. 在 Claude -> Customize -> Connectors -> 打开 Google Drive -> Disconnect(再确认一次 Disconnect)。
4. 关掉所有 Claude 标签页,强制刷新(Cmd+Shift+R / Ctrl+Shift+R)。
5. 在 Claude 里重新连接 Google Drive。授权页要确认你看到那条宽 Drive scope
   ("查看、编辑、创建并删除您所有的 Google Drive 文件"或同等表述),再批准。

Google 侧和 Claude 侧都吊销,才能清掉那条过期记录 —— 只清一边,是循环复发的头号原因。

第 3 步:在授权页强制 offline access

在 Google OAuth 授权页上,找一行类似”在您不在场时也允许 Claude 访问您的账户”的说明。如果这句话没出现,说明集成方没请求 access_type=offline,你只拿到了一个 1 小时的 access token。用户侧没有开关。变通办法是彻底吊销(第 2 步)后从 Claude 连接器页重新授权 —— 从干净状态重走一遍 OAuth 流程,通常能重新拿到 offline access。如果始终拿不到,这就是 Claude 侧的 bug,把你的复现时间间隔报给 Anthropic 官方支持。

第 4 步:Workspace 用户 —— 修管理员策略

如果你是 Team / Enterprise(Workspace)套餐,连接器必须先由 Owner 在组织级启用,且 Claude 要被标为可信应用。让管理员在 Google 管理控制台里这样做:

admin.google.com -> Security -> Access and data control -> API controls ->
  Manage third-party app access -> Add app -> OAuth App Name
  -> 搜索 "Claude" -> 选中 -> 把访问级别设为 "Trusted"

一共三种访问级别:

级别Claude 能访问什么会循环吗
Trusted所有 Workspace 服务,含受限 scope不会
Limited仅非受限服务会,在需受限 scope 的文件上触发
Blocked拿不到任何 Google 数据,refresh token 直接作废会,永久

如果 Claude 处于 LimitedBlocked,让管理员改成 Trusted。生效需要大约 15 分钟,等一会儿再重测。

然后堵上定时器漏洞(对应原因 #2):如果组织开了带 “Require reauthentication” 的 Google Cloud session control,让管理员勾上 “Exempt trusted apps”。不勾这个框,哪怕 Claude 是 Trusted,每次重新认证窗口(1-24 小时)一关照样循环。

第 5 步:一个一个关闭浏览器扩展

隐私 / cookie 拦截类扩展是常见元凶。

1. 在隐身 / 私密窗口里打开 Claude,且关掉所有扩展。
2. 重跑同一个连接器查询。
3. 如果循环消失,把扩展一个一个打开,定位是哪个引发的。

常见嫌疑:uBlock Origin(激进模式)、Privacy Badger、Ghostery、1Blocker(Safari)。

第 6 步:多账号情况下,锁定正确账号

连接前先把所有副账号都登出;或者跟 Claude 分享文件链接时,在 Drive URL 后面加 authuser=<email>。连接器锁定的是授权那一刻的活跃账号,Claude 暂时还没有按调用切换账号的选项。

桌面端提醒 —— 以及一个真实的账号损坏陷阱

如果你用 Claude 桌面端,点 Connect 后跳出的是 claude.ai 的注册引导页(“How are you planning to use Claude?”)而不是 Google 授权页,先停下,别往下点。这是一个已知的 macOS 桌面端 bug(Anthropic GitHub issue #51002,截至 2026 年 6 月仍未关闭)。如果你越过 “Email verified as [你的邮箱]” 那一步、按下 Create account,桌面端会用同一个邮箱、但不同的登录方式,悄悄新建一个重复的 Claude 账号,可能导致你现有的付费账号在 Web 和桌面端被锁出。

安全的变通办法:先在浏览器里打开 claude.ai 完成连接(那里会出现真正的 Google 授权页),在那边批准,再回到桌面端 —— 授权会跨端同步。如果你已经误触了重复账号流程,联系 Anthropic 支持去合并 / 删除那个重复账号,别自己硬修。

怎么确认修好了

  • 在 Claude 里连续跑 5 个 Drive 查询,跨度至少 10 分钟,中间不应再触发重新授权。
  • myaccount.google.com/security(最近活动)—— Claude 的访问时间戳应随每次查询往后走,而你不用再手动授权。
  • Workspace 用户:让会话闲置,跨过贵司策略的刷新窗口(通常隔夜),第二天还能正常调用即为通过。

长期预防

  • 给 Claude + Google Drive 工作单独开一个 Chrome 个人配置文件:只登一个 Google 账号,不装隐私 / cookie 类扩展。
  • Workspace 用户:把 Claude 一次性标为 Trusted,再让管理员在任何 Require-reauthentication 策略上勾 “Exempt trusted apps” —— 定时循环就此根除。
  • 连接器之后再要更宽的 scope 时,直接同意。只给一半 scope 会出现一堆静默 403,看起来全像授权失败。
  • 不要中途换浏览器 / 换设备。每换一台设备都要重新走一次授权,可能撞上不同的策略。
  • 如果你高频用连接器,记住授权日期 —— 有些 Workspace 管理员设了 90 天强制重新同意。

常见坑

  • 只在 Claude 里”断开”连接器,没去 myaccount.google.com/connections 同步吊销 —— 旧授权还在,循环还会复发。
  • 只授权了 drive.file scope(逐文件选择)却指望 Claude 总结它没见过的新文件 —— 这种 scope 下每个新文件本来就会再问一次,这是设计如此。
  • 在一台设备授权,以为所有设备都能用 —— Workspace 策略经常按会话绑定授权。
  • 以为连接器页显示”已连接”就代表 token 有效 —— 它只代表存在一条记录;refresh 失败要到调用时才暴露。
  • 把 Drive 链接粘进一个 Workspace 管理员还没在组织级启用连接器的 Claude 账号 —— 看起来像授权死循环,其实是策略门控。

FAQ

Q:我一小时内重新授权了 10 次,是被 Google 限流了吗?

有可能。Google OAuth 流程有反滥用启发式判断,一小时内授权 10 次左右会被临时锁定 —— 此时 Claude 会显示一个通用的”权限不足”而不再弹 OAuth 框。等 30-60 分钟,再走一遍干净配置文件那一步(第 1 步)。

Q:为什么有些文件能跑,有些不行?

几乎都是 scope 或账号问题。共享盘里的文件、别人账号下的文件、被组织级 DLP 限制的文件,都需要超出当前授权的权限。也可参考 Claude 连接器提示无权限

Q:Claude 桌面端也会有这问题吗,还是只有 Web?

两端都有,但原因不同。Web 主要是 cookie / 扩展 / 浏览器策略。桌面端主要是操作系统级钥匙串 —— 系统安全更新时钥匙串轮换,refresh token 被踢掉。还有一个截至 2026 年中仍未关闭的桌面端 bug(GitHub #51002):点 “Connect” 跳到注册页而不是授权页,可能新建重复账号;先在浏览器里完成连接,别在桌面端流程里点 “Create account”。

Q:从 Workspace 切到个人 Gmail 能解吗?

对管理员策略类原因(原因 #2)有效,对 cookie、scope、refresh token 问题无效。建议先做干净配置文件的测试,定位 bug 的真实位置。

Q:免费版 Claude 有这个连接器吗?

有 —— Drive、Gmail、Calendar 连接器对所有套餐开放,含免费版(2026 年 2 月推送给全体用户)。Team / Enterprise 需要 Owner 先在组织级启用,个人才能授权。

Q:提示 “Please try again. You may need to reconnect with your Google Drive account.” 是什么意思?

这是 Claude 在运行时 Drive 调用授权失败后的通用重新授权提示 —— 它不会告诉你具体原因。先按第 2 步做完整吊销重连;如果还复发,掐一下时间间隔,用上面”你属于哪一类?”那张表定位真正的原因。Workspace 管理员可以参考 Google 的应用访问控制文档确认应用的访问级别和重新认证策略。

相关阅读

标签: #排查 #Claude #google-drive #connector #OAuth