沒有簽署JWT請求令牌交換終結（谷歌簡化身份流量）

Question

我想實現這個文檔的流線型標識流基地： https://developers.google.com/actions/identity/oauth2-assertion-flow

我創造了我的服務器（Node.js的+節點的oauth2服務器），併成功通過OAuth 2.0 Playground進行測試。

已啓用授權碼流，已啓用帳戶關聯。

根據文檔說明：「當Google需要訪問您的服務資源並且用戶已登錄其Google帳戶時，Google會向您的令牌交換終端發送一個帶有用戶信息的簽名JWT。」。

預期的要求是：

POST /token HTTP/1.1 

Host: oauth2.example.com 

Content-Type: application/x-www-form-urlencoded 

grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer&intent=ACTION&assertion=JWT&consent_code=CONSENT 

的問題是，有沒有這樣的要求，令牌端點被調用與Ë沒有任何JWT信息。

我嘗試了Google帳戶鏈接演示和Action模擬器，結果相同。

爲什麼JWT grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer請求丟失？爲了接收這些請求應該改變什麼？

Answer 1

我遇到了同樣的問題。就我而言，每次我驗證「快速帳戶鏈接」時，在模擬器測試過程中發生錯誤。結果，「無縫帳戶鏈接」沒有參與。

這足以讓我填寫App信息中的服務條款鏈接，以便模擬器無誤地開始測試。

只見然後到達位於doc「交易所JWT斷言爲令牌」，它允許選擇一個谷歌帳戶所描述的屏幕 那麼谷歌發送到我的OAuth2服務器grant_type =骨灰盒的請求：IETF：PARAMS：OAuth的：授-type：jwt-bearer 我看到着名的JSON Web Token（JWT） （對於測試認證，您必須使用帶有_dev的項目名稱的https://gala-demo.appspot.com/）的到來。

在我的情況下，現在看到無縫帳戶鏈接效果很好。

我希望它可以幫助。