Google OpenID Connect: получение ошибки 500 при предоставлении параметра «max_age» для запроса аутентификации
В соответствии с требованиями Google мы пытаемся завершить переход от предыдущего потока аутентификации OpenID от Google к новой реализации OpenID Connect. Все было относительно просто, пока мы не попытались использоватьmax_age
параметр (как определено вспецификация openid-connect-core), который служит для замены параметра расширения OpenID pape:max_auth_age
.
Поставкаmax_age
параметр не нарушает запрос аутентификации сразу, а только после того, как пользователь успешно повторно аутентифицируется в Google; после чего Google возвращает ошибку 500:
Там была ошибка. Пожалуйста, попробуйте позже. Это все, что мы знаем.
Сброс параметра предотвращает ошибку 500, но не устраняет проблему, поскольку нам требуется повторная аутентификация перед входом в определенные области наших сайтов.
URL запроса аутентификации выглядит правильно составленным и действительным. Опять же, работает нормально без параметра max_age.Пример запроса с max_age = 0.