Oauth 2.0 如何删除openid,因为谷歌认证已贬值?
根据最新的通告,google plus oauth被贬值。 根据我的理解,只有在代码中使用plus.me时,我才应该关心 我的代码:Oauth 2.0 如何删除openid,因为谷歌认证已贬值?,oauth-2.0,google-api,google-oauth,google-developers-console,Oauth 2.0,Google Api,Google Oauth,Google Developers Console,根据最新的通告,google plus oauth被贬值。 根据我的理解,只有在代码中使用plus.me时,我才应该关心 我的代码: google = oauth.remote_app( 'google', consumer_key=app.config.get('GOOGLE_ID'), consumer_secret=app.config.get('GOOGLE_SECRET'), request_token_params={ 'scope':
google = oauth.remote_app(
'google',
consumer_key=app.config.get('GOOGLE_ID'),
consumer_secret=app.config.get('GOOGLE_SECRET'),
request_token_params={
'scope': ['https://www.googleapis.com/auth/userinfo.email'],
'access_type': 'offline',
'approval_prompt':'force'
},
base_url='https://www.googleapis.com/oauth2/v1/',
request_token_url=None,
access_token_method='POST',
access_token_url='https://accounts.google.com/o/oauth2/token',
authorize_url='https://accounts.google.com/o/oauth2/auth',
)
然而,我仍然可以在我的google开发者控制台中看到openid。
谷歌API的作用域
- 电子邮件
- 侧面图
- openid
Response from google auth: {
u'access_token': u'ya29.GluoFWy',
u'id_token'hbGciYA',
u'expires_in': 3600,
u'token_type': u'Bearer',
u'scope': u'https://www.googleapis.com/auth/userinfo.email
https://www.googleapis.com/auth/plus.me',
u'refresh_token': u'1/jgwO0w'}
我已经检查过我没有访问plus.me任何地方。我真的很困惑我是否需要更改代码。我也是。当我使用OpenID Connect时,我会将它从'plus.me'范围替换为'OpenID'范围,但是Google的重定向URL是
plus.me
范围。在这种情况下,我担心OpenID Connect会受到Google+API关闭的影响。令牌请求URL为https://accounts.google.com/o/oauth2/auth?response_type=code&hd=${HOSTED\u DOMAIN}&client\u id=${client\u id}&scope=openid+email&redirect\u uri=${CALLBACK\u URL}&state=${NONCE}
。从Google重定向URL:${CALLBACK\u URL}?state=${NONCE}&code=${code}&scope=openid+email+https://www.googleapis.com/auth/plus.me+https://www.googleapis.com/auth/userinfo.email&authuser=0&hd=${HOSTED_DOMAIN}&session_state=${session_state}&prompt=none
目前,Google似乎在响应,并且没有附加plus.me范围。我希望不会再回来。