【发布时间】:2021-01-04 12:40:08
【问题描述】:
我正在使用授权代码流作为依赖方集成到 Google OpenID Connect。如果我在AuthenticationRequest 中发送无效参数,例如scope 的值无效,Google 在网页中显示错误,例如“某些请求的范围无效...”。
OpenID Connect 规范(和 OAuth 规范)明确指出:“除非重定向 URI 无效,否则授权服务器会将客户端返回到授权请求中指定的重定向 URI,并带有适当的错误和状态参数。”
我在请求中做错了什么,还是我误解了规范,或者 Google 只是在发送错误响应时不符合要求?
【问题讨论】:
标签: oauth-2.0 google-oauth openid-connect google-openidconnect