OAuth 2.0 什么时候关闭?

When will be OAuth 2.0 shutdown?

Google 将于 2015 年 4 月 20 日关闭 OAuth 1.0。 我的项目之前使用的是oauth 1.0,所以我更新了代码并使用了OAuth 2.0

现在我想知道 OAuth 2.0 什么时候关闭。我遇到了 url Using OAuth 2.0 for Login (early version)

也就是说 "Google has deprecated the early implementation of OAuth 2.0",那么他们最终使用的是当前的 OAuth 2.0 版本吗?

OAuth 可用于身份验证(了解用户是谁)和授权(代表用户访问数据)。

使用 OAuth 2.0 进行身份验证 的开放标准是 OpenID Connect,Google 支持。标题为 "OAuth 2.0 for Login (Early version)" 的旧文档提到了在 OpenID Connect 存在之前如何使用 OAuth 2.0 对用户进行身份验证的早期建议。因此,该文档中唯一弃用的是这种旧的身份验证模式,支持 OpenID Connect 的最终标准化实现。只要您使用 OAuth 2.0 和 OpenID Connect – 就没问题。

简而言之,使用OAuth 2.0代表用户访问数据是安全的,OpenID Connect的最终版本对用户进行身份验证。业界正在围绕这两个协议进行标准化,在未来一段时间内您应该可以安全地使用它们。您可以阅读 OpenID 基金会的 近期公告,其中 Google 是 OpenID Connect 的主要支持者之一(并且 OpenID Connect 依赖于 OAuth 2.0)。