В соответствии с требованиями Google мы пытаемся завершить миграцию из предыдущего потока аутентификации OpenID в новую реализацию OpenID Connect. Все было относительно просто до тех пор, пока мы не попытались использовать параметр max_age (как определено в openid-connect-core spec), который служит для замены параметра расширения расширения OpenID: max_auth_age.Google OpenID Connect: получение ошибки 500 при подаче параметра «max_age» на запрос аутентификации
Поставка параметра max_age не сразу нарушает запрос аутентификации, но только после успешного повторного аутентификации пользователя с Google; после чего Google возвращает ошибку 500:
- That’s an error.
There was an error. Please try again later. That’s all we know.
отбрасывая параметр отвращает ошибку 500, но не решает проблему, видя, как мы требуют повторной аутентификации перед входом в определенных областях наших сайтов.
URL-адрес запроса на аутентификацию выглядит корректно сконструированным и действительным. Опять же, он отлично работает без параметра max_age. Example request with max_age=0.
Да, определенно надеясь получить ответ от кого-то в Google. По-видимому, нет никакого другого очевидного канала для поддержки разработчиков или отчетов об ошибках, отличных от SO. Я не уверен, что они не соблюдают параметр 'max_age', поскольку он определенно меняет поток аутентификации, требуя повторного ввода его учетных данных, как и ожидалось. Возврат 500 после повторной аутентификации более указывает на неправильную конфигурацию или ошибку. – Adam
Люди из Google следят за тегами SOURCE 'google-oauth' и' google-openid'. Документы (например, https://developers.google.com/identity/protocols/OpenIDConnect) специально предлагают размещение здесь, поэтому вы попали в нужное место. –