В соответствии с требованиями Google мы пытаемся завершить переход от предыдущего потока аутентификации OpenID от Google к новой реализации OpenID Connect. Все было относительно просто, пока мы не попытались использоватьmax_age параметр (как определено вспецификация openid-connect-core), который служит для замены параметра расширения OpenID pape:max_auth_age.

Поставкаmax_age параметр не нарушает запрос аутентификации сразу, а только после того, как пользователь успешно повторно аутентифицируется в Google; после чего Google возвращает ошибку 500:

Это ошибка.

Там была ошибка. Пожалуйста, попробуйте позже. Это все, что мы знаем.

Сброс параметра предотвращает ошибку 500, но не устраняет проблему, поскольку нам требуется повторная аутентификация перед входом в определенные области наших сайтов.

URL запроса аутентификации выглядит правильно составленным и действительным. Опять же, работает нормально без параметра max_age.Пример запроса с max_age = 0.