Google OpenId Connect 到 2017 年 1 月 1 日的 OpenID 2.0 映射究竟会发生什么?
What exactly will happen to Google OpenId Connect to OpenID 2.0 mapping on Jan 1, 2017?
根据The Google OpenID 2.0 migration timetable、"mapping of OpenID 2.0 identifiers to OAuth 2.0 identifiers will continue to work until January 1, 2017."
从文档中还不能 100% 清楚此转换将采取何种形式。请求 scope: "openid" or openid.realm: "something" begin to return 会出错吗?还是旧的 openid 值不会出现在响应中? Google OpenId Connect Documentation 仍然在其示例 OpenID Connect 身份验证 URI 中使用请求值。
有没有人更好地了解这究竟是如何消失的?我们的方法是删除 openid 范围和 openid.realm,但我们正试图更好地确定更改的确切形式。
openid 范围涉及 OpenID Connect,而不是 OpenID 2.0(这令人困惑,我同意……)。 OpenID Connect 得到完全支持并且不会消失,因此 openid 范围仍然得到完全支持。
在映射关闭后传递openid.realm参数不会return错误,只是旧的openid值可能不是存在于响应中。因此,您应该将服务设计为能够优雅地处理响应中不存在 OpenID 2.0 值的情况。
根据The Google OpenID 2.0 migration timetable、"mapping of OpenID 2.0 identifiers to OAuth 2.0 identifiers will continue to work until January 1, 2017."
从文档中还不能 100% 清楚此转换将采取何种形式。请求 scope: "openid" or openid.realm: "something" begin to return 会出错吗?还是旧的 openid 值不会出现在响应中? Google OpenId Connect Documentation 仍然在其示例 OpenID Connect 身份验证 URI 中使用请求值。
有没有人更好地了解这究竟是如何消失的?我们的方法是删除 openid 范围和 openid.realm,但我们正试图更好地确定更改的确切形式。
openid 范围涉及 OpenID Connect,而不是 OpenID 2.0(这令人困惑,我同意……)。 OpenID Connect 得到完全支持并且不会消失,因此 openid 范围仍然得到完全支持。
在映射关闭后传递openid.realm参数不会return错误,只是旧的openid值可能不是存在于响应中。因此,您应该将服务设计为能够优雅地处理响应中不存在 OpenID 2.0 值的情况。