Google的OAuth协议突然出现了一个非常奇怪的问题。在过去的两个月里,我们在这里有了工作代码,并且突然发出的请求交换访问和刷新令牌的授权代码都失败了。
我注意到,在授权代码的响应中,网址附加了额外的#,如下所示:
http://localhost/?code=[AUTHORIZATION CODE]#
拉出参数会导致[AUTHORIZATION CODE]#作为代码,并将其传递给令牌请求端点会导致失败。
从此字符串中删除#可解决此问题。谷歌今天改变了什么吗?我还注意到,从今天早上开始,在this等其他网站上,登录中断的数量一直在激增。任何见解都会非常有用。