我正在使用Google Drive API构建Chrome网上应用店应用程序,并且想知道我应该如何对用户进行身份验证。
Chrome网上应用店文档建议使用OpenID。
Google Drive SDK文档建议使用oauth2。
我应该同时支持吗?如果用户使用OpenID登录,然后从Google云端硬盘中打开文件,我是否可以知道OpenID和oauth身份验证应该链接到同一帐户?
答案 0 :(得分:1)
问题是Chrome网上应用店仅“推荐”使用OpenID(我猜是v2)。但是,当您从云端硬盘创建或打开文件时,云强制使用OAuth 2.0。我建议您使用基于OAuth 2.0的身份验证(称为OpenID Connect),因为它与云端硬盘兼容,因为您不必使用Chrome身份验证。当用户不是来自Google云端硬盘驱动器但即将到来时,您可以直接从您的网络应用程序触发OpenID Connect(基于OAuth 2.0)的身份验证流程。例如,从Chrome中的新标签页开始。
我能想到的唯一值得注意的例外是,如果您使用Chrome的结算API,那么您可能必须使用OpenID v2。
简而言之:使用OpenID Connect(基于OAuth 2.0),因为Drive会强制您使用它,因为它也是一种更新的技术。