我想为我的Web应用程序实现一个OpenID登录系统。我正在使用LightOpenID。我去了谷歌,发现旧的(在线记录良好的)OpenID2系统became old:
重要:Google已弃用OpenID 2.0,并会在迁移期后将其关闭。如果您的应用使用OpenID 2.0,userinfo端点或OAuth 2.0登录(早期版本),则应按migration timetable中给出的截止日期迁移您的应用。
然后,我如何为Google使用相同的OpenID兼容逻辑?
答案 0 :(得分:0)
不要害怕,他们正在迁移服务,但他们正在改变所有人的名字。 oAuth 2是当前的,安全的新方法,您必须确保不使用oAuth 1,如果是,请将que库迁移到2个版本并以这种方式实现:
https://developers.google.com/accounts/docs/OpenID#openid-connect
所有这些变化都不是出于安全性或老化原因,只是为了整合Google +选项来收集用户信息,就像使用Facebook一样。
我建议您使用oAuth 2实施独立的Google +登录,因为即使是OpenId官方网站仍然显示版本1文档:http://openid.net/developers/libraries/
安静轻松,直接工作,无需解决问题:https://github.com/google/google-api-php-client