我按照此处的说明操作:https://groups.google.com/d/msg/google-federated-login-api/dNvMHuzUTAU/W-bPbZ2omlAJ
问题是我从未从openid_id端点收到sub或/o/oauth2/token。我知道我收到了一个有效的访问令牌,因为我用它来调用/oauth2/v3/userinfo(并且可以从那里获得sub)。我无法弄清楚我做错了什么。我很确定openid.realm设置正确,因为如果设置不正确我会收到错误。有人有主意吗?是我还是谷歌?
我的请求(隐藏了客户端ID):
https://accounts.google.com/o/oauth2/auth?openid.realm=https%3A%2F%2F%2A.localhost.com&state=foobar&redirect_uri=https%3A%2F%2Fwww.localhost.com%2Foauth2cb&response_type=code&client_id=123456789.apps.googleusercontent.com&scope=openid+email&display=popup
答案 0 :(得分:0)
所以我的问题是我没有在id_token中查找。我假设它将作为回调的查询参数返回。