我希望我的网站的用户使用 Google 帐户进行身份验证/登录我的网站。首要的use case用户将编辑和生成内容,我们希望以安全的方式记录所有权。我们对获取用户谷歌数据不感兴趣,我们只是想要一种对用户进行身份验证的方法。
谷歌搜索后,我发现了一些文档,这似乎解释了如何做到这一点OpenID Connect(用于登录的 OAuth 2.0) https://developers.google.com/accounts/docs/OpenIDConnect#authenticatingtheuser。但文档立即显示“注意:如果您想为您的网站或应用程序提供“使用 Google 登录”按钮,我们建议使用 Google+ 登录,...”,如果您点击链接,最终会带您进入到Google+ 登录 https://developers.google.com/+/web/signin/.
这两页文档有什么区别?为什么第一个告诉你去第二个并不是说第一个已被弃用?两者都适合我的用例吗?它只说“我们推荐”我想知道为什么他们推荐它?
更新:我还发现了另一个链接,它似乎记录了另一种方法https://developers.google.com/accounts/docs/OAuth2WebServer https://developers.google.com/accounts/docs/OAuth2WebServer我认为这只是为了“授权”,即授权您的应用程序进行 google api 调用以获取用户数据,因此不能用于身份验证/登录。
顺便说一句,我正在使用 Scala Spray BE REST API 和 NG JS FE 构建我的网站。
两者可以进行比较here https://developers.google.com/+/api/openidconnect/index.
使用个人资料范围登录 Google+
- 拥有用于使用 OAuth 2.0 进行身份验证的 Google 客户端库,其中包括对 Google+ 和其他 Google 服务(例如获取用户的社交信息)的支持。此外,这可以使实施更容易并且需要更少的样板代码
- 具有 Google+ 登录按钮以简化登录 没有预构建的小部件
- 支持 Android 无线安装
OAuth登录主要只是为了身份验证处于较低水平,即通过发出原始 HTTP 请求,没有 API。
OpenID Connect 协议(OAuth 2.0 登录)Google+ 登录 https://developers.google.com/+/api/auth-migration#sign-in如果您使用 openid 范围进行配置并使用 getOpenIdConnect 获取用户配置文件,则支持 OIDC 互操作性。
OAuth 2.0 登录 https://developers.google.com/accounts/docs/OAuth2Login直接支持OIDC。使用它来让用户登录不需要社交功能且在 Google+ 登录不支持的平台上运行的应用。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)