Oauth 2.0 从OpenID2.0迁移到OAuth2.0登录（OpenIDConnect）

我们正在尝试从OpenID2.0迁移到OAuth2.0登录OpenIDConnect

我们正在按计划进行

我们遇到的问题是，id令牌请求中没有返回openid\u id

第一个身份验证请求：

https://accounts.google.com/o/oauth2/auth?client_id=xxxxxxxxxxxxxxx.apps.googleusercontent.com&response_type=code&scope=openid+email&redirect_uri=http://domain.local/customer/auth-callback&openid.realm=http://domain.local/customer&state=secrettoken

当用户被重定向回时，我们得到以下参数：

'state' => 'secrettoken',
'code' => 'codeforexchange',
'authuser' => '0',
'num_sessions' => '1',
'session_state' => 'absasd951d57fcc1148f59b6b455ec86045a731c..1de3',
'prompt' => 'none',

然后我们交换一个代币https://accounts.google.com/o/oauth2/token 我们收到以下信息：

'access_token' => 'accesstoken',
'token_type' => 'Bearer',
'expires_in' => 3594,
'id_token' => 'idtoken'

当我们尝试解析上的令牌信息时https://www.googleapis.com/oauth2/v1/tokeninfo openid\u id或sum均不存在，如中所述

响应只是ID令牌：

 "issuer": "accounts.google.com",
 "issued_to": "xxxxxxxxx-xxxxxxx.apps.googleusercontent.com",
 "audience": "xxxxxxxxx-xxxxxxx.apps.googleusercontent.com",
 "user_id": "user_id",
 "expires_in": 3594,
 "issued_at": 1404741485,
 "email": "someone@google.com",
 "email_verified": true

有人知道为什么吗

注意：此domain.local以前用于通过OpenID2.0登录，因此我希望OpenId_id应该返回，以便能够将用户标识符从OpenID2.0迁移到OpenidConnect

不幸的是，还有一些类似的问题无法解决我的问题。

子项包含在ID令牌中。我想openid也在里面

ID令牌是一个安全令牌，其中包含有关 使用授权服务器时由授权服务器对最终用户进行身份验证 客户，以及可能要求的其他索赔。ID标记为 表示为JSON Web令牌JWT[JWT]

sub包含在ID令牌中。我想openid也在里面

ID令牌是一个安全令牌，其中包含有关 使用授权服务器时由授权服务器对最终用户进行身份验证 客户，以及可能要求的其他索赔。ID标记为 表示为JSON Web令牌JWT[JWT]

---

获取id_令牌后，您必须对其进行解码以找到openid_id。无论编码请求数据中是否包含openid_id，都不会返回openid_id作为响应。为了验证，您可以在此处解码您的id_令牌

获取id\u令牌后，必须对其进行解码以找到openid\u id。无论编码请求数据中是否包含openid\u id，都不会返回openid\u id作为响应。为了验证，您可以在此处解码您的id_令牌

不幸的是，正如你在我们的问题中看到的那样，事实并非如此——我们已经提供了id_令牌，我已经更新了我的问题，使其更加清晰。我想这是一只虫子-/该死您可能已经看过了，但如果没有，可能会有所帮助。不幸的是，正如您在我们的问题中所看到的，事实并非如此——我们已经提供了id_标记，我已经更新了我的问题，使其更加清晰。我想这是一只虫子-/该死您可能已经看过了，但如果没有，可能会有帮助谢谢您的回复，我会用这种方式进行测试。如果我在半天前发现了这个问题：/Google也欺骗了我，给出了错误的响应。谢谢您的回复，我会用这种方式进行测试。如果我在半天前发现了这个问题：/Google也欺骗了我，给出了错误的响应。