google-plus - G Suite Marketplace 上的“plus.me”范围应该替换什么?
问题描述
到目前为止,我们在 G Suite Marketplace 上使用plus.me
( https://www.googleapis.com/auth/plus.me
) 范围来表示 OpenID Connect。但是“plus.me”范围将随着 Google+ API 的关闭而终止。
Google 登录(和 Google OpenID Connect)从“plus.me”替换为“openid”范围。我的代码已经迁移,但 G Suite Marketplace 不接受“openid”,因为它只接受 URL 格式。
G Suite Marketplace 上的“plus.me”范围应该替换什么?
更新:即使“openid”和“plus.me”都没有注册,我确认 OpenID Connect 在没有 OAuth 确认屏幕的情况下工作。
如果“openid”范围是不需要在 G Suite Marketplace SDK 上注册的规范并且该规范将保留,我希望获得 Google 编写的参考或听取 Google 员工的意见。
解决方案
您可以查看迁移指南:
大多数 G+ 登录应用程序都要求某种范围组合
plus.login
:plus.me
和plus.profile.emails.read
.
新范围:
• email (https://www.googleapis.com/auth/userinfo.email)
• profile (https://www.googleapis.com/auth/userinfo.profile)
• openid (https://www.googleapis.com/auth/plus.me)
最好切换到谷歌登录认证系统。Google 现在建议请求一个 ID 令牌并将该 ID 令牌从您的客户端发送到您的服务器。ID 令牌具有内置的跨站点伪造保护,还可以在您的服务器上进行静态验证,从而避免额外的 API 调用来从 Google 的服务器获取用户配置文件信息。按照说明在您的服务器上验证 ID 令牌。
推荐阅读
- php - Foreach 每个产品然后得到总价?
- django - import SixImportError:无法从 Django Taggit 的 'django.utils' 导入名称 'six'
- c - 在基数排序中调试我的列表数据结构的问题
- java - Do - while 进入无限循环
- apache-kafka - 如何决定在spring kafka中设置的并发?
- flutter - 如何在颤动的 custom_radio_grouped_button 包中更改字体大小?
- php - 在 xampp (windows) 中启用 IMAP PHP
- java - Spring boot server如何将json转为request对象
- c - 在 C 中,函数是否可以返回指向自身的指针?
- error-handling - Rxjava2 和改造错误处理不起作用