我正在使用我的请求调用Google /oauth2/v4/token,看起来像这样:
code: 4/zxxxxxxxxxxx_Kdzxxxxxxxxn5hMzQkOoIdzLtys
response_type: id_token
scope: openid
client_id: xxxxxxxxxxxxx-xxxxxxxxxxxxxxxxx.apps.googleusercontent.com
client_secret: xxxxxxxxxxxxxxxxxxxxxxxx
grant_type: authorization_code
并且响应如下:
{
"access_token": "ya29.Ci81AzruWyxhmn8WKadpzPEmhCDPmQPSxHZogyd_ZIT0g-VMgzY5PZFk4i-CMe9lUw",
"token_type": "Bearer",
"expires_in": 3583
}
但是,我还要求id_token添加scope而response_type无法解决问题。我尝试了所有不同的范围和响应类型,但它们都没有工作。
答案 0 :(得分:0)
范围openid是不够的。例如,您应该添加范围email。
必须在授权重定向期间设置这些范围。在请求访问令牌时,它们不是必需的。
此外,当您向服务器发送请求时,不需要response_type参数。