gpt4 book ai didi

oauth-2.0 - 无法再使用新的 Google OAuth 2.0 token 端点 (v3) 进行身份验证

转载 作者:行者123 更新时间:2023-12-05 01:01:56 24 4
gpt4 key购买 nike

我有一堆使用 Google 帐户作为身份提供者和 OAuth 2.0 的测试,这些测试自 12 月 5 日起失败,并在 expires_in 附近出现错误。访问 token 响应的字段不再是 JSON Number但是一个 String (我正在使用 grant_type=authorisation_code ,但这应该没有任何区别):

{
"access_token": "ya29.1gD56tBWtHW3K7oZ0FINTnsqa4VYiE2YGZeQXgJ4ID79E-mZxNWoyYi7pKrs_Vyxj8FZbuxh_RGTJw",
"token_type": "Bearer",
"expires_in": "3600",
"refresh_token": "1/dGjGYC7sDFaBwpdUVpkJP2mYFYTU8HAh7T6szsKGYTs"
}

我没有使用任何 OAuth 2.0 客户端库,所以我直接处理 JSON 内容。

我确实注意到 OpenIDConnect和 OAuth2WebServer 开发者网页已于 12 月 5 日更新。

由于没有可用的历史记录,我无法清楚地看到已更改的内容,但我注意到 token 端点 URL(由 OpenID Connect 发现端点返回)现在具有 v3/路径段。

经过一番谷歌搜索,我找到了旧的 token 端点( https://accounts.google.com/o/oauth2/token ),看来这个端点返回了一个带有 expires_in 的访问 token 响应。表示为 JSON 数字。

阅读 OAuth 2.0 规范后,在我看来 expires_in应该表示为数字,而不是字符串,因此新的响应格式不符合标准。

有关 expires_in 的信息,请参阅 RFC 6749,第 4.1.4 节和附录 #14。语法(仅限数字)。

有没有计划在 Google 方面解决这个问题?或者我们(实际上是任何 OAuth 2.0 客户端)是否必须处理额外的特殊情况(我们称之为灵活性:))?

最佳答案

感谢您让我们知道。我们正在调查这个问题,并将尽快解决这个问题。

关于oauth-2.0 - 无法再使用新的 Google OAuth 2.0 token 端点 (v3) 进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27363481/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com