在G Suite市场上应该用“ plus.me”范围代替什么?

时间:2019-02-04 01:34:22

标签: google-oauth google-plus google-oauth2 google-apps-marketplace google-openidconnect

直到目前,我们已将plus.mehttps://www.googleapis.com/auth/plus.me)范围用于G Suite市场上的OpenID Connect。But 'plus.me' scope will discontinue with Google+ API shutdown.

Google登录(和Google OpenID Connect)从“ plus.me”替换为“ openid”范围。我的代码已被迁移,但是G Suite Marketplace不接受“ openid”,因为它仅接受URL格式。

input openid scope on G Suite Marketplace SDK's Configuration

在G Suite市场上,“ plus.me”范围应替换什么?

已更新: 即使未注册'openid'或'plus.me',我也确认OpenID Connect在没有OAuth确认屏幕的情况下仍可使用。

如果“ openid”范围是不需要在G Suite Marketplace SDK上注册的规范,并且该规范将保留,那么我想获得Google编写的参考或听取Google员工的意见。

2 个答案:

答案 0 :(得分:0)

您可以查看migration指南:

  

大多数G +登录应用程序要求合并一些范围:   plus.loginplus.meplus.profile.emails.read

新范围:

•   email (https://www.googleapis.com/auth/userinfo.email)
•   profile (https://www.googleapis.com/auth/userinfo.profile)
•   openid (https://www.googleapis.com/auth/plus.me)

最好切换到Google登录身份验证系统。 Google现在建议您请求一个ID令牌,并将该ID令牌从您的客户端发送到您的服务器。 ID令牌具有内置的跨站点伪造保护功能,并且还可以在您的服务器上进行静态验证,从而避免了额外的API调用来从Google的服务器获取用户个人资料信息。请遵循validating ID tokens on your server的说明。

答案 1 :(得分:0)

当前,the issue is fixed和'openid'范围可以注册。

相关问题
最新问题