我知道这就像一个' RTFM'问题,但我不能为我的生活找到有关此事的可靠文件。
具体来说,我有一项服务,它使用谷歌的oauth2 REST API来验证用户身份。我使用(bell)的库最近开始调用API端点的/ v2版本。这些调用似乎不再支持查询字符串中的approval_prompt=force(或者沿着这些行,我不再能够使用特殊路由来强制使用新的刷新令牌。)
实际上,我需要做的就是阅读文档,了解oauth2库从v1到v2的变化,甚至找到v2特定的信息。关于developers.google.com的所有文档似乎都与v1 api有关。
答案 0 :(得分:5)
目前没有记录的变更清单。从v2/auth到v3/token以及v4/token到approval_prompt的主要变化是新版本certified符合OpenID Connect。早期的版本与规范有一些不一致,主要是因为当谷歌发布它们时,规格尚未最终确定。
prompt现在是approval_prompt=force。要在较新的端点上获得prompt=consent行为,请指定prompt。 iss参数的其他值在规范的section 3.1.2.1中定义。
其他变化,没有特别的顺序:
https://accounts.google.com值现在为accounts.google.com,为nonce profile