谷歌的oauth2端点 - v1与v2的变化?

时间:2015-10-14 23:04:32

标签: google-api google-oauth hapijs google-oauth2

我知道这就像一个' RTFM'问题,但我不能为我的生活找到有关此事的可靠文件。

具体来说,我有一项服务,它使用谷歌的oauth2 REST API来验证用户身份。我使用(bell)的库最近开始调用API端点的/ v2版本。这些调用似乎不再支持查询字符串中的approval_prompt=force(或者沿着这些行,我不再能够使用特殊路由来强制使用新的刷新令牌。)

实际上,我需要做的就是阅读文档,了解oauth2库从v1到v2的变化,甚至找到v2特定的信息。关于developers.google.com的所有文档似乎都与v1 api有关。

1 个答案:

答案 0 :(得分:5)

目前没有记录的变更清单。从v2/authv3/token以及v4/tokenapproval_prompt的主要变化是新版本certified符合OpenID Connect。早期的版本与规范有一些不一致,主要是因为当谷歌发布它们时,规格尚未最终确定。

prompt现在是approval_prompt=force。要在较新的端点上获得prompt=consent行为,请指定promptiss参数的其他值在规范的section 3.1.2.1中定义。

其他变化,没有特别的顺序:

  1. ID令牌https://accounts.google.com值现在为accounts.google.com,为nonce
  2. 隐式和混合流程需要
  3. profile
  4. 新端点may contain profile claims上的ID令牌(如果请求了{{1}}范围),保存对userinfo的调用。