G Suite Marketplace 上的 'plus.me' scope 应该替换什么?
What should be replaced with 'plus.me' scope on G Suite Marketplace?
目前我们已经在 G Suite Marketplace 上使用 plus.me (https://www.googleapis.com/auth/plus.me) 范围的 OpenID Connect。But 'plus.me' scope will discontinue with Google+ API shutdown.
Google 登录(和 Google OpenID Connect)从 'plus.me' 替换为 'openid' 范围。我的代码已经迁移,但 G Suite Marketplace 不接受 'openid' 因为它只接受 URL 格式。
G Suite Marketplace 上的 'plus.me' 范围应该替换什么?
更新:
即使 'openid' 和 'plus.me' 都没有注册,我确认 OpenID Connect 在没有 OAuth 确认屏幕的情况下工作。
如果'openid'范围是一个不需要在G Suite Marketplace SDK上注册的规范,并且这个规范将被保留,我想得到Google写的参考或者听听Google.
的员工
您可以查看 migration 指南:
Most G+ Sign In applications requested some combination of the scopes:
plus.login, plus.me and plus.profile.emails.read.
新作用域:
• email (https://www.googleapis.com/auth/userinfo.email)
• profile (https://www.googleapis.com/auth/userinfo.profile)
• openid (https://www.googleapis.com/auth/plus.me)
最好切换到Google登录认证系统。 Google 现在建议请求 ID 令牌并将该 ID 令牌从您的客户端发送到您的服务器。 ID 令牌具有内置的跨站点伪造保护,也可以在您的服务器上进行静态验证,从而避免额外的 API 调用以从 Google 的服务器获取用户配置文件信息。按照 validating ID tokens on your server.
的说明进行操作
目前,the issue is fixed和'openid'范围可以注册。
目前我们已经在 G Suite Marketplace 上使用 plus.me (https://www.googleapis.com/auth/plus.me) 范围的 OpenID Connect。But 'plus.me' scope will discontinue with Google+ API shutdown.
Google 登录(和 Google OpenID Connect)从 'plus.me' 替换为 'openid' 范围。我的代码已经迁移,但 G Suite Marketplace 不接受 'openid' 因为它只接受 URL 格式。
G Suite Marketplace 上的 'plus.me' 范围应该替换什么?
更新: 即使 'openid' 和 'plus.me' 都没有注册,我确认 OpenID Connect 在没有 OAuth 确认屏幕的情况下工作。
如果'openid'范围是一个不需要在G Suite Marketplace SDK上注册的规范,并且这个规范将被保留,我想得到Google写的参考或者听听Google.
的员工您可以查看 migration 指南:
Most G+ Sign In applications requested some combination of the scopes:
plus.login,plus.meandplus.profile.emails.read.
新作用域:
• email (https://www.googleapis.com/auth/userinfo.email)
• profile (https://www.googleapis.com/auth/userinfo.profile)
• openid (https://www.googleapis.com/auth/plus.me)
最好切换到Google登录认证系统。 Google 现在建议请求 ID 令牌并将该 ID 令牌从您的客户端发送到您的服务器。 ID 令牌具有内置的跨站点伪造保护,也可以在您的服务器上进行静态验证,从而避免额外的 API 调用以从 Google 的服务器获取用户配置文件信息。按照 validating ID tokens on your server.
的说明进行操作目前,the issue is fixed和'openid'范围可以注册。