我知道这有点像“RTFM”问题,但我一生都找不到关于此的可靠文档。
具体来说,我有一个使用 google 的 oauth2 REST api 来验证用户身份的服务。我正在使用的库 ( bell ) 最近开始调用 API 端点的/v2 版本。这些电话似乎不再支持 approval_prompt=force在查询字符串中(或类似的东西,我不再能够使用特殊的路由来强制新的刷新 token )。
实际上,我需要做的就是阅读有关 oauth2 库从 v1 到 v2 的更改的文档,甚至查找特定于 v2 的信息。 developer.google.com 上的所有文档似乎都与 v1 api 有关。
最佳答案
目前没有记录在案的变更 list 。 /auth的主要变化至 v2/auth , 和 v3/token至 v4/token是新版本是certified符合 OpenID Connect .较早的版本与规范存在一些不一致之处,主要是因为当 Google 推出它们时,规范尚未最终确定。approval_prompt现在是 prompt .获取您的 approval_prompt=force新端点上的行为,指定 prompt=consent . prompt 的其他值参数在 section 3.1.2.1 中定义的规范。
其他变化,排名不分先后:
iss现在值是 https://accounts.google.com , 是 accounts.google.com nonce隐式和混合流需要 profile 范围),保存对 userinfo 的调用。 关于google-api - Google 的 oauth2 端点 - v1 与 v2 的变化?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33137140/