来自OpenID身份验证的小工具OAuth2

Question

我正在将我的应用更新为OAuth2并且几乎没有问题。

电子邮件地址是我们申请中的用户ID。

• 正如在我们的应用程序中与用户ID的openid关联的旧文档中所解释的那样，我们显示了一个弹出窗口，在数据库中存储open_social_id并创建临时会话密钥。用户成功关联后，我们在查看临时会话密钥的用户ID旁边添加了open_social_id。这个/工作正常。 https://developers.google.com/google-apps/marketplace/best_practices#gadget_sso

但是使用oauth2，因为我们收到了电子邮件地址（从当前用户的联系人范围登录），我试图弄清楚如何在我的服务器上验证这一点？我应该将电子邮件地址与open_social_id一起使用，并且每次都要依赖open_social_id吗？这是正确的方法吗？

或者我应该在我的服务器上添加OAuth2代理以允许使用正确的范围进行访问。

感谢。

Answer 1

你不必改变太多。

在旧设置中，您显示了一个通过openId的弹出窗口，以获取用户的身份和电子邮件地址。

在新设置中，您会显示一个执行OAUTH2舞蹈的弹出框，以获取用户的身份和电子邮件地址。

由于范围是预先授权的，最终用户不会看到同意屏幕，从最终用户的角度来看，没有任何真正的变化。