Google正在关闭2015年4月20日的OAuth 1.0。 我的项目之前使用的是oauth 1.0,所以我更新了代码并使用了OAuth 2.0
现在我想知道何时关闭OAuth 2.0。我遇到了网址Using OAuth 2.0 for Login (early version)
哪位说" Google已经弃用了OAuth 2.0"的早期实施,那么它们最终是否会支持当前的OAuth 2.0版本?
答案 0 :(得分:6)
OAuth可用于身份验证(知道用户是谁)和授权(代表用户访问数据)。
使用OAuth 2.0进行身份验证的开放标准是OpenID Connect,Google支持此标准。标题为“OAuth 2.0 for Login(早期版本)”的旧文档提到了在OpenID Connect存在之前如何使用OAuth 2.0对用户进行身份验证的早期建议。因此,该文档中唯一弃用的是这种旧的身份验证模式,支持OpenID Connect的最终标准化实现。只要您使用OAuth 2.0和OpenID Connect,就可以了。
简而言之,使用OAuth 2.0代表用户访问数据是安全的,使用OpenID Connect的最终版本来验证用户是安全的。业界正在围绕这两个协议进行标准化,您应该在未来一段时间内安全使用它们。您可以阅读OpenID Foundation的recent announcement,其中包括Google作为OpenID Connect的主要支持者之一(而OpenID Connect依赖于OAuth 2.0)。