我知道這就像'RTFM'的問題,但我不能在我的生活中找到關於此的可靠文檔。谷歌的oauth2終結點 - v1 vs v2的變化?
具體來說,我有一個使用谷歌的oauth2 REST API來驗證用戶的服務。我正在使用的庫(bell)最近開始調用API端點的/ v2版本。這些調用似乎不再支持查詢字符串中的approval_prompt=force(或者沿着這些行,我不再能夠使用特殊的路由來強制新的刷新令牌)。
實際上,我所需要做的就是閱讀關於oauth2庫的v1到v2更改內容的文檔,甚至找到特定於v2的信息。 developers.google.com上的所有文檔似乎都是關於v1 api的。
目前沒有文件記錄的變化列表。從/auth到v2/auth,v3/token到v4/token的主要變化是更新的版本是certified兼容OpenID Connect。早期版本與規範有一些不一致之處,主要是因爲當Google發佈它們時,規範還沒有最終確定。
approval_prompt現在是prompt。要在較新的端點上獲得approval_prompt=force行爲,請指定prompt=consent。規格的section 3.1.2.1中定義了prompt參數的其他值。
其它改變,沒有特定的順序:
iss值爲https://accounts.google.com,爲accounts.google.comnonce需要隱和混合在較新的端點may contain profile claims流動profile範圍),請保存對userinfo的調用。