pfo*_*oti 5 google-api google-oauth hapijs google-oauth2
我知道这就像一个'RTFM'问题,但我不能为我的生活找到有关此问题的可靠文档.
具体来说,我有一项服务,使用谷歌的oauth2 REST api来验证用户.我正在使用的库(贝尔)最近开始调用API端点的/ v2版本.这些调用似乎不再支持approval_prompt=force查询字符串(或者沿着那些行,我不再能够使用特殊路径来强制新的刷新令牌).
实际上,我需要做的就是阅读文档,了解oauth2库从v1到v2的变化,甚至找到v2特定的信息.关于developers.google.com的所有文档似乎都与v1 api有关.
目前没有记录的变更清单.从主要的变化/auth来v2/auth,并v3/token到v4/token的是,新版本的认证,符合ID连接.早期的版本与规范有一些不一致,主要是因为当谷歌推出它们时,规格尚未最终确定.
approval_prompt现在prompt.要approval_prompt=force在较新的端点上获取您的行为,请指定prompt=consent.prompt参数的其他值在规范的3.1.2.1节中定义.
其他变化,没有特别的顺序:
iss值现在https://accounts.google.com是accounts.google.comnonce 隐式和混合流是必需的profile请求了作用域),则保存对userinfo的调用.