我正在使用 Google Drive API 构建一个 Chrome Web Store 应用程序,并且想知道我应该如何对用户进行身份验证。
Chrome 网上应用店文档建议使用 OpenID。
Google Drive SDK 文档建议使用 oauth2。
我应该支持两者吗?如果用户使用 OpenID 登录,然后从 Google Drive 打开文件,有没有办法知道 OpenID 和 oauth 身份验证应该链接到同一个帐户?
最佳答案
问题是 Chrome 网上应用店只“推荐”使用 OpenID(我猜是 v2)。但是,当您从云端硬盘创建或打开文件时,云端硬盘会强制使用 OAuth 2.0。我建议您然后使用基于 OAuth 2.0 的身份验证(称为 OpenID Connect),因为它与 Drive 兼容并且您不必使用 Chrome 身份验证。当用户不是来自 Google Drive 而是来自于 Chrome 中的新标签页时,您可以简单地从您的 Web 应用程序触发 OpenID Connect(基于 OAuth 2.0)身份验证流程。
我能想到的唯一值得注意的异常(exception)是,如果您使用的是 Chrome 的计费 API,那么您可能必须使用 OpenID v2。
简而言之:使用 OpenID Connect (基于 OAuth 2.0),因为 Drive 会强制您使用它,而且它也是一种更新的技术。
关于google-drive-api - Google 云端硬盘和 Chrome 网上应用店身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10736455/