谷歌"OpenID连接“和”与谷歌签约“的区别?
我希望我的网站的用户使用谷歌帐户认证/登录到我的网站。作为用户的主用例将编辑和生成内容,我们希望以一种安全的方式记录所有权。我们对获取用户Google数据不感兴趣,我们只是想要一种对用户进行身份验证的方法。
在googling搜索之后,我看到了一些文档,这些文档似乎解释了如何执行这个OpenID连接(登录的OAuth 2.0 )。但是文档中立刻写着“注意:如果你想为你的网站或应用程序提供一个”登录谷歌“按钮,我们建议你使用Google+登录,.”,如果你遵循这个链接,最终会把你带到Google+登录。
这两页文档有什么区别?为什么第一个告诉你去第二个,而不是说第一个是反对的?两者都适合我的用例吗?上面只写着“我们推荐”,我想知道为什么,为什么他们推荐它,
更新:我还找到了另一个似乎正在记录另一种方法的链接-- https://developers.google.com/accounts/docs/OAuth2WebServer --我认为这仅仅是为了“授权”,即授权您的应用程序调用google来获取用户数据,因此不能用于身份验证/登录。
顺便说一句,我正在用Scala喷雾构建我的网站,BTW & NG。
回答 1
Stack Overflow用户
发布于 2014-12-17 21:27:15
两者的比较是可用的这里。
配置文件范围的Google+登录
- 有Google库,用于使用OAuth 2.0进行身份验证,其中包括对Google+和其他谷歌服务的支持(比如获取用户的社交信息)。此外,这可以使实现更容易,并且需要更少的锅炉板代码。
- 是否有Google+登录按钮来简化登录,没有预先构建的小部件
- 支持空中Android安装
OAuth登录主要用于更低级别的身份验证,即通过发出原始HTTP请求,而不使用API。
OpenID连接协议(OAuth 2.0登录)如果使用openid范围进行配置并使用getOpenIdConnect获取用户配置文件,则Google+登录支持OIDC互操作性。
OAuth 2.0登录直接支持OIDC。将其用于用户登录到不需要社交功能的应用程序,并在Google+登录不支持的平台上运行。
https://stackoverflow.com/questions/27471639
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号