подразумевает ли вход в систему с подходом Google для веб-приложения потребность в OpenID с Google (или можно ли использовать OAuth)?

Подразумевает ли подход «вход с помощью google» для веб-приложения необходимость OpenID с google (или можно ли использовать OAuth)?

Читая страницы Google, кажется, что вам нужно использовать OpenID для «входа в систему с помощью Google» и OAuth для получения данных через API Google?

УТОЧНЕНИЕ: если копнуть глубже, глядя на то, что делает рубиновый GEM «omniauth-google-oauth2», когда он успешно выполняет «вход с помощью Google» для меня, я вижу, что он попадает:

https://accounts.google.com/o/oauth2/auth.

И входит в «объем», который он проходит

«https://www.googleapis.com/auth/userinfo.email»
«https://www.googleapis.com/auth/userinfo.profile».

Значит, это будет означать, что OAuth можно использовать для «входа в систему с помощью Google», нет?


oauth-2.0 openid google-openid
person Greg    schedule 15.02.2012    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Это действительно зависит от ваших потребностей, но простой подход - использовать вызовы REST / JSON gitapi. Существует промежуточный результат, который вы можете использовать для получения уникального идентификатора пользователя, входящего в систему, и пост-подтверждение, которое предоставит вам дополнительную информацию (например, адрес электронной почты, имя и фамилию). Это более простой подход, чем OAUTH, но он может не предоставить все, что вам нужно знать.

См. Документы здесь: http://code.google.com/apis/identitytoolkit/v1/reference.html

(О, убедитесь, что сообщения на вашем сервере выполняются в кодировке UTF-8, если вы публикуете сообщения с сервера C #. Примеры приведены для других языков.)

person Prof Von Lemongargle    schedule 15.02.2012
comment
на самом деле копаю глубже, глядя на то, что делает ruby ​​omniauth-google-oauth2 GEM, когда он успешно выполняет вход в Google для меня, я вижу, что он попадает: accounts.google.com/o/oauth2/auth. И входит в объем, который он передает googleapis.com/auth/userinfo.email и googleapis.com/auth/userinfo.profile. Значит, это будет означать, что OAuth можно использовать для входа в Google? Нет? - person Greg; 16.02.2012
comment
Я должен был бы согласиться. Иногда документы Google заставят вас потрудиться, чтобы выяснить это :) - person Prof Von Lemongargle; 16.02.2012

arrow_upward
0
arrow_downward

Ответ вроде бы ДА. Документировано здесь:

http://code.google.com/apis/accounts/docs/OAuth2Login.html

person Greg    schedule 16.02.2012