Google exchange token不返回id_token

Question

我调用谷歌/oauth2/v4/token与我的请求，看起来像这样的格式：

code: 4/zxxxxxxxxxxx_Kdzxxxxxxxxn5hMzQkOoIdzLtys
response_type: id_token
scope: openid
client_id: xxxxxxxxxxxxx-xxxxxxxxxxxxxxxxx.apps.googleusercontent.com
client_secret: xxxxxxxxxxxxxxxxxxxxxxxx
grant_type: authorization_code

回应是这样的：

{
  "access_token": "ya29.Ci81AzruWyxhmn8WKadpzPEmhCDPmQPSxHZogyd_ZIT0g-VMgzY5PZFk4i-CMe9lUw",
  "token_type": "Bearer",
  "expires_in": 3583
}

但是，我也要求id_token添加scope，而response_type并没有解决这个问题。我尝试了所有不同的作用域和响应类型，但它们都不起作用。

Answer 1

作用域openid不够。例如，您应该添加作用域email。这些作用域必须在授权重定向期间设置。它们在请求访问令牌时不是必需的。

此外，当您向服务器发送请求时，不需要response_type参数。