我正在使用Google Sign-in for websites api并希望提交一个nonce并将其返回到已签名的JWT id_token(在JTI字段中)。
google identity platform提到了一个nonce和一个state字段,但这些似乎都不适用于auth2 api。使用auth2发送和接收此值的正确方法是什么?
答案 0 :(得分:1)
根据评论中的讨论,我发现您正在尝试将原始OAuth协议与Google登录库混合使用。 虽然this page中提到的内容(如nonce或state)是OAuth协议的一部分,但Google登录是一个简化了事情的JavaScript库。
通过Google登录,您可以让用户仅使用JavaScript登录。如果要与服务器集成,请发送id_token,您可以从JS API获取服务器。更多信息可在以下资源中找到。
Google登录网站: