Google OpenID Connect: recibe un error 500 al proporcionar el parámetro "max_age" a una solicitud de autenticación

Según lo requerido por Google, estamos intentando finalizar nuestra migración del flujo de autenticación de OpenID anterior de Google a la nueva implementación de OpenID Connect. Todo ha sido relativamente sencillo hasta que intentamos usar elmax_age parámetro (como se define en elespecificación openid-connect-core), que sirve para reemplazar el parámetro de extensión de pape OpenID:max_auth_age.

Suministrando elmax_age el parámetro no interrumpe la solicitud de autenticación de inmediato, pero solo después de que el usuario se vuelva a autenticar con éxito con Google; después de lo cual Google devuelve un error 500:

Eso es un error.

Hubo un error. Por favor, inténtelo de nuevo más tarde. Eso es todo lo que sabemos.

Descartar el parámetro evita el error 500, pero no soluciona el problema, ya que es necesario volver a autenticarlo antes de ingresar a ciertas áreas de nuestros sitios.

La URL de solicitud de autenticación parece estar construida correctamente y es válida. De nuevo, funciona bien sin el parámetro max_age.Solicitud de ejemplo con max_age = 0.