我好像错过了oauth2。我得到access_token但不是id_token!
我通过传递https://accounts.google.com/o/oauth2/auth
$oauth2token_url = "https://accounts.google.com/o/oauth2/token";
$clienttoken_post = array(
"code" => $code,
"client_id" => $client_id,
"client_secret" => $client_secret,
"redirect_uri" => $redirect_uri,
"grant_type" => "authorization_code"
);
$curl = curl_init($oauth2token_url);
curl_setopt($curl, CURLOPT_POST, true);
curl_setopt($curl, CURLOPT_POSTFIELDS, $clienttoken_post);
curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_ANY);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
$json_response = curl_exec($curl);
curl_close($curl);
var_dump($json_response);
一切似乎都有效,但根据Google的文档https://developers.google.com/accounts/docs/OAuth2Login#exchangecode我应该access_token, id_token, expires_in, token_type我会做id_token
var_dump($json_response);显示以下内容:
string(126) "{ "access_token" : "ya29.AHES6ZSGlHVW9qA23xs8bHBP578Ef8S5cntJIcPT_SHWA", "token_type" : "Bearer", "expires_in" : 3598 }
我在这里缺少什么?
答案 0 :(得分:9)
在令牌端点处,只有在存在某些范围时才会发出id_token,文档应该澄清这一点。
仅在使用电子邮件,个人资料或OpenID Connect范围时才会发布。否则id_token没有意义。
答案 1 :(得分:0)
首先,您需要为 response_type 添加 id_token 。 然后你需要检查范围。 并且不要忘记,对于隐式流, nonce param是必需的。
有关更多信息和示例,您可以查看: http://openid.net/specs/openid-connect-core-1_0.html#ImplicitAuthRequest