В чем разница между URL-адресами авторизации Google OAuth?

Question

Вопрос: В чем разница между следующими URL-адресами авторизации OAuth 2.0:

В различных документах пример Я вижу ссылку на этот URL-адрес авторизации:

https://accounts.google.com/o/oauth2/auth

В других документах пример Я вижу ссылку на этот URL авторизации:

https://accounts.google.com/o/oauth2/v2/auth

Эти URL используются для такого кода (Python):

authorization_base_url - это одиниз указанных выше URL.

authorization_url, state = gcp.authorization_url(
                            authorization_base_url,
                            access_type="offline",
                            prompt="select_account",
                            include_granted_scopes='true')

Я нахожусь в процессе отладки другой проблемы Google OAuth 2.0 Refresh Token и пытаюсь выяснить точное решение ссылка .Я вижу поведение, которое не соответствует документации.

Answer 1

Нет документации о различиях, но в целом это разные версии одной и той же конечной точки.

Более новая версия может вводить улучшенное или измененное поведение, хотя с точки зрения протокола и взаимодействия не должно быть никакой разницы спотребитель.Все они совместимы с OAuth 2.0 / OIDC, но в рамках спецификации могут быть реализованы различные дополнительные варианты поведения.

В качестве примера этого: когда возникает ошибка на стороне Google, Google может решить остановитьпередать и показать эту ошибку пользователю или, в качестве альтернативы, вернуть ошибку клиенту, как позволяет OAuth 2.0.Оба являются допустимыми поведениями, и разные версии конечной точки авторизации могут реализовывать разные варианты.