Google 宣布他们正在迁移身份验证服务,以巩固 API 的工作方式,并据称使它们“更简单”。我们希望确保我们的应用能够正常运行,但不确定我们采取的步骤是否足够。
我们有一个 Java 服务器应用程序,它使用 google-oauth-client 及其 AuthorizationCodeFlow 对用户进行授权。我们有一个在 Google Developers Console 中创建的 Web 应用程序的客户端 ID。我们也在那里定义了一个重定向 URI。
我们使用开发人员控制台中的 key 和 secret 来创建 GoogleAuthorizationCodeFlow。当从该对象创建授权 URL 时,我们提供在开发人员控制台中定义的重定向 URL。
我们已将范围“https://www.googleapis.com/auth/userinfo.email ”更改为“电子邮件”(我们现在用它来调用 plus.people().get("me") 而不是 oauth2。 userinfo().v2().me().get())。最后,我们在创建 GoogleAuthorizationCodeFlow 时提供的范围是“email”、“openid”和“https://www.googleapis.com/auth/calendar”。
我们使用获得的 token 来操纵用户的日历并找出用户的电子邮件。
我们认为有关整个授权如何工作的文档和迁移指南有点过于分散,很难理解整个过程背后的基本原理。
在开发我们的应用时,我们已尽最大努力充分了解 OAuth 2.0 及其如何与 Google API 配合使用。我们阅读了文档,参加了 OAuth 2.0 研讨会并遵循了 Google 的指南。我们认为我们对幕后发生的事情有相当好的了解。然而,有了这个迁移指南,我们就出现了困惑。我们真的使用 OAuth 2.0 登录吗?我们是否使用 OpenID 2.0(因为我们使用 opeind 和 email 范围来接收用户的电子邮件以及 token )?我们使用 OpenID+OAuth 混合吗?所有这些选项都有关于如何迁移的单独子指南,这无助于消除困惑。所以我们的问题是:迁移过程结束后此设置是否有效?我们是否误解了什么?
最佳答案
在切换日期之后,我们没有遇到 oauth 问题,这意味着我们采取的步骤(问题中列举的步骤)已经足够,并且服务运行良好。
关于java - Google 身份验证服务迁移 - 如何确保该过程成功完成?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24697310/