我想實現這個文檔的流線型標識流基地: https://developers.google.com/actions/identity/oauth2-assertion-flow沒有簽署JWT請求令牌交換終結(谷歌簡化身份流量)
我創造了我的服務器(Node.js的+節點的oauth2服務器),併成功通過OAuth 2.0 Playground進行測試。
已啓用授權碼流,已啓用帳戶關聯。
根據文檔說明:「當Google需要訪問您的服務資源並且用戶已登錄其Google帳戶時,Google會向您的令牌交換終端發送一個帶有用戶信息的簽名JWT。」。
預期的要求是:
POST /token HTTP/1.1
Host: oauth2.example.com
Content-Type: application/x-www-form-urlencoded
grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer&intent=ACTION&assertion=JWT&consent_code=CONSENT
的問題是,有沒有這樣的要求,令牌端點被調用與Ë沒有任何JWT信息。
我嘗試了Google帳戶鏈接演示和Action模擬器,結果相同。
爲什麼JWT grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
請求丟失?爲了接收這些請求應該改變什麼?
馬克你救了這一天!非常感謝你!我仔細檢查了條款和隱私網址,發現了一個錯字錯誤。修正後,它現在完美工作(至少在gala演示頁面 - 在模擬器中仍然沒有'JWT grant_type = urn:ietf:params:oauth:grant-type:jwt-bearer' request)。 – kissgab