Google OAuth授权网址有什么区别

时间:2018-11-19 07:42:20

标签: oauth-2.0 google-cloud-platform google-oauth google-openid

问题:以下OAuth 2.0授权URL有什么区别?

在各种文档example中,我看到了对该授权URL的引用:

https://accounts.google.com/o/oauth2/auth

在其他文档example中,我看到了对该授权URL的引用:

https://accounts.google.com/o/oauth2/v2/auth

这些URL用于以下代码(Python):

authorization_base_url是上述URL之一。

authorization_url, state = gcp.authorization_url(
                            authorization_base_url,
                            access_type="offline",
                            prompt="select_account",
                            include_granted_scopes='true')

我正在调试另一个Google OAuth 2.0刷新令牌问题,我正在尝试澄清确切的解决方法link。我看到的行为与文档不匹配。

1 个答案:

答案 0 :(得分:1)

没有关于差异的文档,但通常它们是同一端点的不同版本。

尽管在协议方面和互操作性方面,较新的版本可能会引入改进或更改的行为,这对消费者没有什么影响。它们都符合OAuth 2.0 / OIDC的要求,但在规范内,可以实现不同的可选行为。

举例说明:当Google端发生错误时,Google可能会决定停止该流程并向用户显示此错误,或者根据OAuth 2.0的允许将错误返回给客户端。两者都是有效的行为,并且不同版本的Authorization端点可能会实现不同的风格。

相关问题
最新问题