Je voudrais mettre en œuvre la base de flux Identity rationalisée sur cette documentation: https://developers.google.com/actions/identity/oauth2-assertion-flowNon signé la demande JWT au point final d'échange symbolique (Google rationalisée Identity flux)
J'ai créé mon serveur (Node.js + noeud-oauth2 -server) et testé avec succès avec OAuth 2.0 Playground.
Flux de code d'autorisation implémenté, liaison de compte activée. Selon la documentation: "Lorsque Google doit accéder aux ressources de votre service et que l'utilisateur est connecté à son compte Google, Google envoie un JWT signé avec des informations sur l'utilisateur à votre point de terminaison d'échange de jetons.".
La demande est attendue:
POST /token HTTP/1.1
Host: oauth2.example.com
Content-Type: application/x-www-form-urlencoded
grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer&intent=ACTION&assertion=JWT&consent_code=CONSENT
Le problème est qu'il n'y a pas une telle demande, le point final jeton être appelée avec e sans aucune information JWT.
J'ai essayé la démonstration de liaison de compte Google et le simulateur d'action, mêmes résultats.
Pourquoi la demande JWT grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
est manquante? Que devrait-on changer pour recevoir de telles demandes?
Marc vous avez sauvé la journée! Merci beaucoup! J'ai vérifié les termes et les URL de confidentialité et il y a eu une faute de frappe. Après le correctif, cela fonctionne parfaitement maintenant (au moins sur la page de démonstration de gala) dans le simulateur il n'y a toujours pas de requête 'JWT grant_type = urn: ietf: params: oauth: grant-type: jwt-bearer'). – kissgab