谷歌的交換令牌不返回id_token

Question

我打電話谷歌/oauth2/v4/token符合我的要求，看起來是這樣的格式：

code: 4/zxxxxxxxxxxx_Kdzxxxxxxxxn5hMzQkOoIdzLtys 
response_type: id_token 
scope: openid 
client_id: xxxxxxxxxxxxx-xxxxxxxxxxxxxxxxx.apps.googleusercontent.com 
client_secret: xxxxxxxxxxxxxxxxxxxxxxxx 
grant_type: authorization_code 

和響應是這樣的：

{ 
    "access_token": "ya29.Ci81AzruWyxhmn8WKadpzPEmhCDPmQPSxHZogyd_ZIT0g-VMgzY5PZFk4i-CMe9lUw", 
    "token_type": "Bearer", 
    "expires_in": 3583 
} 

不過，我也需要id_token加入scope和response_type沒有解決問題。我嘗試了所有不同的範圍和響應類型，但都沒有工作。

Answer 1

範圍openid是不夠的。例如，您應該添加範圍email。 這些範圍必須在授權重定向期間設置。請求訪問令牌時，它們不是強制性的。

而且，當您向服務器發送請求時，不需要response_type參數。