Я хотел бы реализовать оптимизированный поток идентификации на основе этой документации: https://developers.google.com/actions/identity/oauth2-assertion-flow
Я создал свой сервер (Node.js + node-oauth2-server) и успешно протестировал его с OAuth 2.0 Playground.
Реализован поток кода авторизации, включена привязка учетных записей.
Согласно документации: «Когда Google требуется доступ к ресурсам вашей службы, и пользователь вошел в свою учетную запись Google, Google отправляет подписанный JWT с информацией о пользователе в вашу конечную точку обмена токенами».
Ожидаемый запрос:
POST /token HTTP/1.1
Host: oauth2.example.com
Content-Type: application/x-www-form-urlencoded
grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer&intent=ACTION&assertion=JWT&consent_code=CONSENT
Проблема в том, что такого запроса нет, конечная точка токена вызывается с grant_type=authorization_cod
e без какой-либо информации JWT.
Я попробовал демо-версию привязки аккаунта Google и симулятор действий, результаты те же.
Почему отсутствует запрос JWT grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
? Что нужно изменить, чтобы получать такие запросы?