2016-08-04 7 views
0

ich ruft mich google /oauth2/v4/token mit meiner Anfrage, sieht wie folgt formatiert:Google Austausch Token Rückkehr id_token nicht

code: 4/zxxxxxxxxxxx_Kdzxxxxxxxxn5hMzQkOoIdzLtys 
response_type: id_token 
scope: openid 
client_id: xxxxxxxxxxxxx-xxxxxxxxxxxxxxxxx.apps.googleusercontent.com 
client_secret: xxxxxxxxxxxxxxxxxxxxxxxx 
grant_type: authorization_code 

und die Antwort ist diese:

{ 
    "access_token": "ya29.Ci81AzruWyxhmn8WKadpzPEmhCDPmQPSxHZogyd_ZIT0g-VMgzY5PZFk4i-CMe9lUw", 
    "token_type": "Bearer", 
    "expires_in": 3583 
} 

aber ich benötige auch id_token Hinzufügen scope und response_type hat das Problem nicht behoben. Ich habe alle verschiedenen Bereiche und Antworttypen ausprobiert und keiner von beiden hat funktioniert.

Antwort

0

Der Bereich openid ist nicht genug. Sie sollten zum Beispiel den Gültigkeitsbereich email hinzufügen. Dieser Bereich muss während der Autorisierungsumleitung festgelegt werden. Sie sind nicht obligatorisch, wenn Sie das Zugriffstoken anfordern.

Außerdem wird der Parameter response_type nicht benötigt, wenn Sie eine Anfrage an den Server senden.

+0

Aber was ist, wenn wir keine Umleitung verwenden? – Shepard

+0

Um einen Code zu erhalten, müssen Sie den Antworttyp 'code' verwenden, der Weiterleitungen verwendet. Vielleicht ist der 'authorization_code' Grant-Typ nicht das, was Sie brauchen. –

Verwandte Themen