Wie von Google gefordert, versuchen wir, die Migration von Googles früherem OpenID-Authentifizierungsablauf auf die neue OpenID Connect-Implementierung abzuschließen. Bis wir versuchten, das @ zu benutzen, war alles relativ einfacmax_age -Parameter (wie im @ definier openid-connect-core spec), der dazu dient, den OpenID-Pape-Erweiterungsparameter zu ersetzen:max_auth_age.

Lieferung desmax_ageer @ -Parameter unterbricht die Authentifizierungsanforderung nicht sofort, sondern erst, nachdem der Nutzer sich erfolgreich bei Google erneut authentifiziert hat. Danach gibt Google einen 500-Fehler zurück:

Das ist ein Fehler

Es gab einen Fehler. Bitte versuchen Sie es später noch einmal. Das ist alles was wir wissen

Das Verwerfen des Parameters verhindert den Fehler 500, behebt das Problem jedoch nicht, da vor dem Betreten bestimmter Bereiche unserer Websites eine erneute Authentifizierung erforderlich ist.

Die URL der Authentifizierungsanforderung scheint ordnungsgemäß erstellt und gültig zu sein. Auch hier funktioniert es ohne den Parameter max_age.Beispielanforderung mit max_age = 0.