我似乎错过了 oauth2 的一些东西。我得到 access_token 但没有 id_token !
我使用以下内容通过传递 https://accounts.google.com/o/oauth2/auth 授予我的“代码”来获得 google access_token
$oauth2token_url = "https://accounts.google.com/o/oauth2/token";
$clienttoken_post = array(
"code" => $code,
"client_id" => $client_id,
"client_secret" => $client_secret,
"redirect_uri" => $redirect_uri,
"grant_type" => "authorization_code"
);
$curl = curl_init($oauth2token_url);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, $clienttoken_post);
curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
$json_response = curl_exec($curl);
curl_close($curl);
var_dump($json_response);
一切似乎都有效,但根据谷歌的文档 https://developers.google.com/accounts/docs/OAuth2Login#exchangecode 我应该得到
access_token, id_token, expires_in, token_type,除了 id_tokenvar_dump($json_response); 显示以下内容:string(126) "{ "access_token" : "ya29.AHES6ZSGlHVW9qA23xs8bHBP578Ef8S5cntJIcPT_SHWA", "token_type" : "Bearer", "expires_in" : 3598 }
我在这里缺少什么?
最佳答案
在 token 端点,仅当存在某些范围时才会发出 id_token,文档应阐明这一点。
仅当使用电子邮件、配置文件或 OpenID Connect 范围时才会发出它。否则 id_token 没有意义。
关于oauth-2.0 - Google oauth2 不返回 id_token,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18123018/