Oauth 2.0 Google plus不推荐,是否已经实现了基于OAuth 2.0的登录流?是否需要进行重大更改?
相关票证: 正如David在上面的stackoverflow问题中提到的,我们也已经使用基于OAuth 2.0的流实现了google登录,我们不会传递任何范围详细信息&在google验证之后 当返回到我们的站点时,它似乎添加了额外的范围,并且可能是由于这个原因,我们还收到了这个弃用通知 OAuth 2.0身份验证后从google返回的示例范围: 范围=openid电子邮件 因此,我们的问题是: Q1:OAuth2.0流在这次google plus的弃用之后工作正常吗 问题2:我们是否需要更改范围,而不需要使用其他任何东西,以使其在OAuth 2.0中使用相同的代码和流进行长时间的弃用后仍能正常工作,如果是这样的话,任何关于如何覆盖OAuth 2.0中的范围而不强制应用的建议可能来自谷歌Oauth 2.0 Google plus不推荐,是否已经实现了基于OAuth 2.0的登录流?是否需要进行重大更改?,oauth-2.0,scope,google-plus,deprecated,Oauth 2.0,Scope,Google Plus,Deprecated,相关票证: 正如David在上面的stackoverflow问题中提到的,我们也已经使用基于OAuth 2.0的流实现了google登录,我们不会传递任何范围详细信息&在google验证之后 当返回到我们的站点时,它似乎添加了额外的范围,并且可能是由于这个原因,我们还收到了这个弃用通知 OAuth 2.0身份验证后从google返回的示例范围: 范围=openid电子邮件 因此,我们的问题是: Q1:OAuth2.0流在这次google plus的弃用之后工作正常吗 问题2:我们是否需要更改范围
问题3:包括plus.me,我们猜我关心的是什么。我们如何控制或阻止这种情况?或者我们不需要做任何事情,谷歌会在他们关闭plus.me范围之前自行处理?[正如David在上述相关问题中提到的那样]有些困惑,但请尝试回答您的问题 在Google+关闭后OAuth 2.0能正常工作吗 对 谷歌的OAuth完全不应该依赖于Google+,尽管有些假设确实如此 如果将OAuth2.0与非加号作用域和非加号方法一起使用,就可以了 我们需要更改plus.me范围吗? 对。如果您明确请求范围
https://www.googleapis.com/auth/plus.me
,则需要从请求中删除此作用域
如果您和您的库没有明确要求这个范围,那么您就很好了
谷歌包括plus.me范围如何?
你不必为此担心。正如他们在更正后的电子邮件中所说的那样
电子邮件列出您的一个或多个项目正在请求
“plus.me”范围,并因此受到影响。我们想澄清一下
只有直接请求“plus.me”范围的项目是
受影响的。此范围可能已在某些电子邮件中列出,即使未列出
由您的项目直接请求。我们为任何混乱道歉
造成的
因此,您只需要确保没有显式地请求范围