8

Web アプリケーションに Google ログインを追加するために Google が提供するオプションを評価しています。私が見るように可能なオプションは

  1. Google+ ログイン
  2. OAuth2.0
  3. OpenID Connect (ログイン用 OAuth2.0 )

1日に実行できるAPI呼び出しが10000に制限されるため、最初のものは使用しませんでした

2と3のうち、私は3番目に行く傾向があります。私は実際には API 承認を必要とせず、私の場合はアクセス トークンの有効期限について心配していません。Google からユーザー プロファイルを受け取ると、Web アプリは独自のユーザー セッションを管理し、ユーザーに関連するその他のデータについて Google にクエリを実行する必要がなくなります。Google のドキュメントによると、#3 ではユーザーの同意画面をカスタマイズできますが、1 と 2 ではできません。

2 と 3 の比較について何かコメントはありますか?

4

1 に答える 1

9

実際 2. は、コア OAuth 2.0 によって提供される認証に加えて、ユーザー ID を確立するための OAuth 2.0 の Google 固有の使用法/拡張で構成されています。2. を使用すると、フローでアクセス トークンのみを受け取るようにするcode必要があり、Google 固有のイントロスペクション コールを実行して、ユーザーが誰であるかを確認する必要があります。ユーザーの ID は Google 固有のクレームで返されます。

一方、3. サードパーティのプロバイダーを介してユーザーをログインさせる標準化された方法であるため、ライブラリ/ SDK でより多くのサポートが提供される予定の将来の安全な選択です (少なくとも近い将来)。

于 2015-01-13T08:33:47.183 に答える