Dobrze znany punkt końcowy (.well-known/openid-configuration), który dostarcza metadane konfiguracyjne OpenID Connect, w tym wszystkie dostępne punkty końcowe i obsługiwane funkcje.
Google URL wystawcy
https://accounts.google.com
Unikalny URL identyfikatora, który identyfikuje dostawcę OAuth/OIDC i jest używany do weryfikacji tokenów
Google punkt końcowy autoryzacji
https://accounts.google.com/o/oauth2/v2/auth
Punkt końcowy, do którego przekierowywani są użytkownicy w celu udzielenia twojej aplikacji dostępu do ich konta.
Google punkt końcowy tokenu
https://oauth2.googleapis.com/token
Punkt końcowy służący do wymiany kodu autoryzacyjnego lub tokenu odświeżającego na token dostępu i token odświeżający.
Google punkt końcowy informacji o użytkowniku
https://openidconnect.googleapis.com/v1/userinfo
Standaryzowany punkt końcowy OAuth, który zwraca uwierzytelnione informacje o profilu użytkownika, w tym twierdzenia o bieżącym użytkowniku na podstawie zakresu tokenu dostępu.
Google URI JWKS
https://www.googleapis.com/oauth2/v3/certs
URI dostarczające klucze publiczne do weryfikacji tokenów JWT. Te klucze są używane do weryfikacji autentyczności tokenów wydawanych przez serwer autoryzacji.
Google punkt końcowy unieważnienia
https://oauth2.googleapis.com/revoke
Punkt końcowy używany do unieważnienia tokenów dostępu lub tokenów odświeżających przed upływem ich czasu ważności, zazwyczaj używany, gdy użytkownik się wylogowuje lub cofa dostęp aplikacji.