谷歌身份验证:OAuth2.0 与 OpenID 连接

【问题标题】:Google Authentication : OAuth2.0 Vs OpenID Connect谷歌身份验证:OAuth2.0 与 OpenID 连接
【发布时间】:2015-03-11 01:19:43
【问题描述】:

我正在评估 Google 提供的在我的 Web 应用程序中添加 google 登录的可能选项。我看到的可能选项是

  1. Google+ 登录
  2. OAuth2.0
  3. OpenID 连接(OAuth2.0 用于登录)

我没有选择第一个,因为它将我一天内可以进行的 API 调用限制为 10000

在 2 和 3 中,我倾向于选择第 3 名。我真的不需要 API 授权,我也不担心访问令牌过期。一旦我从谷歌收到用户资料,我的网络应用程序将管理自己的用户会话,并且不需要向谷歌查询与用户相关的任何其他数据。根据 Google 文档,#3 允许我自定义用户同意屏幕,而 1 和 2 则不允许。

我对 2 和 3 的比较有什么 cmets 吗?

【问题讨论】:

    标签: oauth-2.0 google-oauth google-authentication openid-connect


    【解决方案1】:

    事实上 2. 由 OAuth 2.0 的 Google 特定用法/扩展组成,用于在核心 OAuth 2.0 提供的授权之上建立用户身份。使用 2. 您必须确保仅在 code 流中接收访问令牌,并且您必须执行 Google 特定的自省调用以查明用户是谁,以及在 Google 特定声明中返回用户身份的位置.

    另一方面,3。是通过第 3 方提供商登录用户的标准化方式,因此它是未来安全的选择,您会在库/sdk 中找到更多支持(至少在不久的将来)。

    【讨论】:

      猜你喜欢
      • 2019-04-24
      • 2019-11-05
      • 1970-01-01
      • 2012-09-20
      • 2020-08-15
      • 2018-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode