Google 的 oauth2 端点 - v1 与 v2 的变化?

【问题标题】:Google's oauth2 endpoint - v1 vs v2 changes?Google 的 oauth2 端点 - v1 与 v2 的变化?
【发布时间】:2016-01-13 05:43:42
【问题描述】:

我知道这类似于“RTFM”问题,但我终其一生都找不到可靠的文档。

具体来说,我有一个使用 google 的 oauth2 REST api 对用户进行身份验证的服务。我正在使用的库 (bell) 最近开始调用 API 端点的 /v2 版本。这些调用似乎不再支持查询字符串中的approval_prompt=force(或类似的东西,我不再能够使用特殊路由来强制使用新的刷新令牌)。

实际上,我需要做的就是阅读文档,了解 oauth2 库从 v1 到 v2 的变化,甚至查找 v2 特定的信息。 developer.google.com 上的所有文档似乎都是关于 v1 api 的。

【问题讨论】:

    标签: google-api hapijs google-oauth


    【解决方案1】:

    目前没有记录在案的更改列表。从/authv2/authv3/tokenv4/token 的主要变化是较新的版本是certifiedOpenID Connect 兼容。早期版本与规范有一些不一致之处,主要是因为当 Google 发布它们时,规范还没有最终确定。

    approval_prompt 现在是 prompt。要在较新的端点上获得 approval_prompt=force 行为,请指定 prompt=consentprompt 参数的其他值在规范的section 3.1.2.1 中定义。

    其他变化,不分先后:

    1. ID 令牌iss 值现在是https://accounts.google.com,是accounts.google.com
    2. 隐式和混合流需要nonce
    3. 较新端点may contain profile claims 上的ID 令牌(如果请求profile 范围),保存对userinfo 的调用。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2022-10-13
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-09-25
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode