sam*_*est 14 openid authentication google-openid oauth-2.0 google-oauth
我希望用户访问我的网站,使用Google帐户进行身份验证/登录我的网站.用户的主要用例是编辑和生成内容,我们希望以安全的方式记录所有权.我们对获取用户Google数据不感兴趣,我们只想要一种方法来验证用户身份.
谷歌搜索后,我遇到了一些文档,似乎解释了如何做这个OpenID Connect(登录OAuth 2.0).但文档立即说"注意:如果您想为您的网站或应用提供"登录Google"按钮,我们建议您使用Google+登录,...",如果您按照链接最终将带您到Google+登录.
这两页文档有什么区别?为什么第一个告诉你去第二个而不说第一个被弃用?两者都适合我的用例吗?它只是说"我们推荐" 我想知道为什么,他们为什么推荐它?
更新:我还发现了另一个链接,似乎记录了另一种方法https://developers.google.com/accounts/docs/OAuth2WebServer我认为这只是为了"授权",即授权你的应用程序进行谷歌API呼叫获取用户数据,因此不能用于身份验证/登录.
顺便说一句,我正在使用Scala Spray BE REST API和NG JS FE构建我的网站.
小智 6
这里可以比较两者.
Google+使用个人资料范围登录
OAuth登录主要用于较低级别的身份验证,即通过生成原始HTTP请求而不是API.
OpenID Connect协议(OAuth 2.0登录) 如果您使用openid范围配置并使用getOpenIdConnect获取用户配置文件,则Google+登录支持OIDC互操作性.
OAuth 2.0登录直接支持OIDC.用于将用户登录到不需要社交功能的应用,并在Google+登录不支持的平台上运行.
| 归档时间: |
|
| 查看次数: |
5583 次 |
| 最近记录: |