Question

我刚刚继承了几个允许用户通过Google帐户进行身份验证的项目。

我现在正在尝试确定是否有任何必须的更改，以便在2015年4月20日Open ID 2.0关闭后Google身份验证仍然有效（请参阅{{ 3}}）

我知道端点不应该是硬编码的，而应该使用https://developers.google.com/accounts/docs/OpenID代替，但此任务目前设置为低优先级。

以下是当前使用的请求序列。

谢谢！

1。身份验证URI

Base URL: https://accounts.google.com/o/oauth2/auth
Parameters:
scope{
https://www.googleapis.com/auth/userinfo.email
https://www.googleapis.com/auth/userinfo.profile
}
redirect_uri{
urn:ietf:wg:oauth:2.0:oob
}
response_type{
code
}
client_id{
<<my client id>>
}
login_hint{
<<user's email address>>
}

2。交换令牌URI

Base URL: https://accounts.google.com/o/oauth2/token
Parameters: 
client_id{
<<my client id>>
}
client_secret{
<<my client secret>>
}
redirect_uri{
urn:ietf:wg:oauth:2.0:oob
}
grant_type{
authorization_code
}
access_token{
<<token received from Authentication URI>>
}

第3。 API调用URI

Base URL: https://www.googleapis.com/oauth2/v1/userinfo
Parameters:
access_token{
<<token received from Exchange Token URI
}

Answer 1

您目前正在使用OAuth2（请注意您的身份验证网址＆＃34; https://accounts.google.com/o/oauth2/auth＆＃34;对应Google OAuth2 endpoint），因此无需进行任何更改 - 您的应用应继续在Google＆＃后工作39; s OpenID关闭。

希望有所帮助！

如果当前使用以下请求序列，是否需要OpenID Connect迁移？

1 个答案: