Oauth 2.0 Google plus不推荐，是否已经实现了基于OAuth 2.0的登录流？是否需要进行重大更改？

相关票证：

正如David在上面的stackoverflow问题中提到的，我们也已经使用基于OAuth 2.0的流实现了google登录，我们不会传递任何范围详细信息&在google验证之后 当返回到我们的站点时，它似乎添加了额外的范围，并且可能是由于这个原因，我们还收到了这个弃用通知

OAuth 2.0身份验证后从google返回的示例范围： 范围=openid电子邮件

因此，我们的问题是：

Q1:OAuth2.0流在这次google plus的弃用之后工作正常吗

问题2：我们是否需要更改范围，而不需要使用其他任何东西，以使其在OAuth 2.0中使用相同的代码和流进行长时间的弃用后仍能正常工作，如果是这样的话，任何关于如何覆盖OAuth 2.0中的范围而不强制应用的建议可能来自谷歌

---

问题3：包括plus.me，我们猜我关心的是什么。我们如何控制或阻止这种情况？或者我们不需要做任何事情，谷歌会在他们关闭plus.me范围之前自行处理？[正如David在上述相关问题中提到的那样]

有些困惑，但请尝试回答您的问题

在Google+关闭后OAuth 2.0能正常工作吗

对

谷歌的OAuth完全不应该依赖于Google+，尽管有些假设确实如此

如果将OAuth2.0与非加号作用域和非加号方法一起使用，就可以了

我们需要更改plus.me范围吗？

对。如果您明确请求范围

https://www.googleapis.com/auth/plus.me

，则需要从请求中删除此作用域

如果您和您的库没有明确要求这个范围，那么您就很好了

谷歌包括plus.me范围如何？

你不必为此担心。正如他们在更正后的电子邮件中所说的那样

电子邮件列出您的一个或多个项目正在请求 “plus.me”范围，并因此受到影响。我们想澄清一下 只有直接请求“plus.me”范围的项目是 受影响的。此范围可能已在某些电子邮件中列出，即使未列出 由您的项目直接请求。我们为任何混乱道歉 造成的

因此，您只需要确保没有显式地请求范围