muj*_*ars 11 oauth google-login oauth-2.0 google-oauth
谷歌正在关闭2015年4月20日的OAuth 1.0.我的项目之前使用的是oauth 1.0,所以我更新了代码并使用了OAuth 2.0
现在我想知道何时关闭OAuth 2.0.我遇到了使用OAuth 2.0进行登录的网址(早期版本)
哪位说"谷歌已经弃用了OAuth 2.0的早期实施",那么他们最终是否最终获得了当前的OAuth 2.0版本?
OAuth可用于身份验证(知道用户是谁)和授权(代表用户访问数据).
使用OAuth 2.0 进行身份验证的开放标准是Google支持的OpenID Connect.标题为"OAuth 2.0 for Login(早期版本)"的旧文档提到了在OpenID Connect存在之前如何使用OAuth 2.0对用户进行身份验证的早期建议.因此,该文档中唯一弃用的是这种旧的身份验证模式,支持OpenID Connect的最终标准化实现.只要您使用OAuth 2.0和OpenID Connect,就可以了.
简而言之,使用OAuth 2.0代表用户访问数据以及OpenID Connect的最终版本来验证用户是安全的.业界正在围绕这两个协议进行标准化,您应该在未来一段时间内安全使用它们.您可以阅读OpenID基金会最近的公告,其中包括Google作为OpenID Connect的主要支持者之一(而OpenID Connect依赖于OAuth 2.0).
| 归档时间: |
|
| 查看次数: |
291 次 |
| 最近记录: |