我希望我的网站用户使用Google帐户进行身份验证/登录我的网站。用户的主要用例将编辑和生成内容,我们希望以安全的方式记录所有权。我们对获取用户Google数据不感兴趣,我们只想要一种方法来验证用户。
谷歌搜索后,我遇到了一些文档,似乎解释了如何做到这一点OpenID Connect (OAuth 2.0 for Login)。但文档立即说“注意:如果您想为您的网站或应用提供”登录Google“按钮,我们建议您使用Google+登录,...”,如果您按照链接最终将带您到Google+ Sign-In。
这两页文档有什么区别?为什么第一个告诉你去第二个而没有说第一个被弃用?两者都适合我的用例吗?它只是说“我们推荐”我想知道为什么,他们为什么推荐它?
更新:我还发现了另一个链接,似乎记录了另一种方法https://developers.google.com/accounts/docs/OAuth2WebServer我认为这只是针对“授权”,即授权您的应用程序进行谷歌api调用以获取用户数据,因此无法使用用于验证/登录。
BTW我正在使用Scala Spray BE REST API构建我的网站& NG JS FE。
答案 0 :(得分:6)
两者的比较可用here。
使用个人资料范围登录Google+
OAuth登录主要用于较低级别的 ,即通过发出原始HTTP请求,而不是API。
OpenID Connect协议(OAuth 2.0登录) 如果使用openid作用域配置并使用getOpenIdConnect获取用户配置文件,则Google+ Sign-In支持OIDC互操作性。
OAuth 2.0 login直接支持OIDC。用于将用户登录到不需要社交功能的应用,并在Google+登录不支持的平台上运行。