Google 加上弃用,已经实施的基于 OAuth 2.0 的登录流程是否需要进行重大更改?
Google plus deprecation, Does already implemented OAuth 2.0 based sign in flow do required major changes?
相关的Whosebug票据:
正如 David 在上面的 Whosebug 问题中提到的,我们也已经实现了 google 使用基于 OAuth 2.0 的流程登录,我们没有传递任何范围详细信息并且在 google 身份验证之后
当 return 回到我们的网站时,它似乎增加了 https://www.googleapis.com/auth/plus.me 的额外范围,可能是因为这个我们也收到了这个弃用通知。
OAuth 2.0 身份验证后来自 google 的示例范围 return:
scope=openid email https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/plus.me
所以我们的问题是:
问题 1:OAuth 2.0 流程在此 google 加上弃用后是否正常工作?
Q2:我们是否需要更改范围而不是 https://www.googleapis.com/auth/plus.me 需要使用其他任何东西来使其在使用相同的代码和 OAuth 2.0 的豪华弃用之后正常工作,如果是的话,有什么建议我们如何可以覆盖 OAuth 2.0 中的范围以不强制应用 https://www.googleapis.com/auth/plus.me 可能来自 google.
Q3:包括plus.me这个大家猜我关心的是什么。我们如何控制或阻止这种情况?或者也许我们不需要做任何事情,Google 会在关闭 plus.me 作用域之前自行处理? [正如上述相关问题中提到的大卫]
出现了一些困惑,但尝试回答您的问题
Google+ 关机后 OAuth 2.0 是否工作
是的。
Google 的 OAuth 根本不应该依赖于 Google+,尽管一些假设确实使它成为 .
如果您将 OAuth 2.0 与非 plus 范围和非 plus 方法一起使用,则没有问题。
我们需要更改 plus.me 范围吗?
是的。如果您明确请求范围 https://www.googleapis.com/auth/plus.me,则需要从您的请求中删除此范围。
如果您和您的图书馆没有明确要求这个范围 - 那么你很好。
Google 包括 plus.me 范围呢?
这个你不用担心。正如他们在更正后的电子邮件中所说
The email listed that one or more of your projects are requesting the
“plus.me” scope, and would thus be affected. We would like to clarify
that only projects directly requesting the “plus.me” scope are
affected. This scope may have been listed in some emails, even if not
directly requested by your project. We apologize for any confusion
caused.
所以您只需要确保您没有明确请求范围。
相关的Whosebug票据:
正如 David 在上面的 Whosebug 问题中提到的,我们也已经实现了 google 使用基于 OAuth 2.0 的流程登录,我们没有传递任何范围详细信息并且在 google 身份验证之后 当 return 回到我们的网站时,它似乎增加了 https://www.googleapis.com/auth/plus.me 的额外范围,可能是因为这个我们也收到了这个弃用通知。
OAuth 2.0 身份验证后来自 google 的示例范围 return: scope=openid email https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/plus.me
所以我们的问题是:
问题 1:OAuth 2.0 流程在此 google 加上弃用后是否正常工作?
Q2:我们是否需要更改范围而不是 https://www.googleapis.com/auth/plus.me 需要使用其他任何东西来使其在使用相同的代码和 OAuth 2.0 的豪华弃用之后正常工作,如果是的话,有什么建议我们如何可以覆盖 OAuth 2.0 中的范围以不强制应用 https://www.googleapis.com/auth/plus.me 可能来自 google.
Q3:包括plus.me这个大家猜我关心的是什么。我们如何控制或阻止这种情况?或者也许我们不需要做任何事情,Google 会在关闭 plus.me 作用域之前自行处理? [正如上述相关问题中提到的大卫]
出现了一些困惑,但尝试回答您的问题
Google+ 关机后 OAuth 2.0 是否工作
是的。
Google 的 OAuth 根本不应该依赖于 Google+,尽管一些假设确实使它成为
如果您将 OAuth 2.0 与非 plus 范围和非 plus 方法一起使用,则没有问题。
我们需要更改 plus.me 范围吗?
是的。如果您明确请求范围 https://www.googleapis.com/auth/plus.me,则需要从您的请求中删除此范围。
如果您和您的图书馆没有明确要求这个范围 - 那么你很好。
Google 包括 plus.me 范围呢?
这个你不用担心。正如他们在更正后的电子邮件中所说
The email listed that one or more of your projects are requesting the “plus.me” scope, and would thus be affected. We would like to clarify that only projects directly requesting the “plus.me” scope are affected. This scope may have been listed in some emails, even if not directly requested by your project. We apologize for any confusion caused.
所以您只需要确保您没有明确请求范围。