logo标签列表

谷歌oAuth 2.0新的授权和令牌端点

google-oauth
9
我将更新我的代码以解决Google oAuth2.0网页视图不允许的警告。我发现授权和令牌端点在文档中已更改。
自2014年以来,我使用以下端点:
1. "accounts.google.com/o/oauth2/auth" 2. "accounts.google.com/o/oauth2/token"
新的端点如下:
1. "accounts.google.com/o/oauth2/v2/auth" 2. "www.googleapis.com/oauth2/v4/token"
我尝试了旧和新端点的代码,它可以在所有端点上工作。我是否仍然可以使用旧的端点?或者旧的端点有过期日期吗?
谢谢!
我还没有听说旧的端点被弃用的消息。但是如果有更新的端点,我会始终使用最新的。文档中似乎有一些功能只能使用旧的端点。我会联系谷歌以获得澄清。 - Linda Lawton - DaImTo
1个回答
8
为了完全符合OpenIDConnect规范,我们创建了新的端点,因为我们不想破坏现有的开发者。因此,新的端点是符合OpenIDConnect规范的(并且工具可以通过发现文档找到它们)。有一些小改动(我现在不记得所有的了)。。例如,id_token中的issuer是https://accounts.google.com而不是accounts.google.com。
由于未来会有许多新的开源工具(您可能会使用)符合OpenIDConnect规范,我建议使用新的端点。我们没有任何计划废弃旧的端点,但将继续监视使用情况,并决定是否值得废弃,如果所有流量都转移到新的端点。
很高兴看到这个。希望有一个与授权相同域的令牌端点,但在文档中没有看到。 - fei0x
它们的设计目的是将不同类型的凭据分开并避免混淆。accounts.google.com用作用户凭据,其中使用cookie。Googleapis.com用于令牌。 - nvnagr
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接