我知道这就像一个' RTFM'问题,但我不能为我的生活找到有关此事的可靠文件。
具体来说,我有一项服务,它使用谷歌的oauth2 REST API来验证用户身份。我使用(bell)的库最近开始调用API端点的/ v2版本。这些调用似乎不再支持查询字符串中的approval_prompt=force
(或者沿着这些行,我不再能够使用特殊路由来强制使用新的刷新令牌。)
实际上,我需要做的就是阅读文档,了解oauth2库从v1到v2的变化,甚至找到v2特定的信息。关于developers.google.com的所有文档似乎都与v1 api有关。
答案 0 :(得分:5)
目前没有记录的变更清单。从v2/auth
到v3/token
以及v4/token
到approval_prompt
的主要变化是新版本certified符合OpenID Connect。早期的版本与规范有一些不一致,主要是因为当谷歌发布它们时,规格尚未最终确定。
prompt
现在是approval_prompt=force
。要在较新的端点上获得prompt=consent
行为,请指定prompt
。 iss
参数的其他值在规范的section 3.1.2.1中定义。
其他变化,没有特别的顺序:
https://accounts.google.com
值现在为accounts.google.com
,为nonce
profile