我试图了解如何实现OpenId连接授权代码流(这是最安全的)时使用最新的谷歌身份JS库。我能够成功使用传统的Google Sign-In JS库(根据Google Sign-In服务器端应用程序),通过使用auth2.grantOfflineAccess(),最终根据OIDC规范提供所需的授权code。现在有了最新的谷歌身份库,我找不到如何支持等效的OIDC授权代码流。根据从Google Sign-In迁移,grantOfflineAccess()JS方法已被删除,但不知道ID Token如何替代原始授权code对应的OIDC授权码流。我希望我遗漏了什么。
您没有遗漏任何内容,但是正确地注意到授权代码流到目前为止还不可用。在这个问题被问到之后,Google Identity Services (GIS) JavaScript SDK支持向Google请求授权码。
要实现OIDC授权码流,请按照GIS授权码指南完成OIDC指南的步骤1、2和3,这将执行来自用户代理和服务器响应的授权码请求。从OIDC指南中的第4步开始,将经过验证的代码交换为令牌。
建议在验证码请求期间使用popup模式,部分原因是为了帮助最大限度地降低由于用户代理安全性更改(如链接装饰)而导致的未来问题的风险。