Oauth 2.0 Google OAuth 2.0 API在多大程度上支持RFC7636?
我正在谷歌的OAuth2API中寻找关于RFC7636(OAuth令牌交换的验证密钥)状态的具体信息 Google公开了一个OAuth 2.0和OIDC提供者API,在这里可以获得访问令牌。RFC7636中描述了在令牌交换中使用验证密钥的拟议标准,我们已开始在与主要身份提供商的集成中使用该标准。一些人接受验证密钥,另一些人忽略它;谷歌似乎意识到了这一点,但未能验证证明密钥。我在谷歌上找不到任何关于这个wrt的提及 具体来说,当遵循OAuth 2.0的授权代码流,以Google为提供者时,我们生成一个随机数,使用SHA256对其进行散列,base64 URL编码,然后根据规范将其作为参数“code_challenge”和“code_challenge_method”传递给 端点像往常一样接受参数并发出授权令牌。当获取访问令牌时,我们使用code_验证器调用该令牌;端点返回以下HTTP 400错误,这表明代码验证器有一些意识: { “错误”:“无效的授权”, “错误描述”:“缺少代码验证程序。” }Oauth 2.0 Google OAuth 2.0 API在多大程度上支持RFC7636?,oauth-2.0,google-oauth,Oauth 2.0,Google Oauth,我正在谷歌的OAuth2API中寻找关于RFC7636(OAuth令牌交换的验证密钥)状态的具体信息 Google公开了一个OAuth 2.0和OIDC提供者API,在这里可以获得访问令牌。RFC7636中描述了在令牌交换中使用验证密钥的拟议标准,我们已开始在与主要身份提供商的集成中使用该标准。一些人接受验证密钥,另一些人忽略它;谷歌似乎意识到了这一点,但未能验证证明密钥。我在谷歌上找不到任何关于这个wrt的提及 具体来说,当遵循OAuth 2.0的授权代码流,以Google为提供者时,我们生成
Google在developers.Google.com/identity/protocols/OAuth2上的OAuth文档没有提到任何这些参数;API不会扩展到使用OAuth2身份验证和令牌端点。如果您有任何见解,我们将不胜感激。我在使用AppAuth和Android客户端ID时遇到了同样的问题。为了修复它,我必须在授权和令牌请求上设置一个匹配的“code_verifier”字段。你可以在这篇文章中找到更深入的描述:你做到了吗?我遇到了完全相同的问题:{“error”:“invalid_grant”,“error_description”:“Missing code verifier.”},使用iOS SDK AppAuth,命中了与您在帖子中提到的完全相同的端点。