Oauth 2.0 如何删除openid，因为谷歌认证已贬值？

根据最新的通告，google plus oauth被贬值。 根据我的理解，只有在代码中使用plus.me时，我才应该关心

我的代码：

google = oauth.remote_app(
    'google',
    consumer_key=app.config.get('GOOGLE_ID'),
    consumer_secret=app.config.get('GOOGLE_SECRET'),
    request_token_params={
        'scope': ['https://www.googleapis.com/auth/userinfo.email'],
            'access_type': 'offline',
            'approval_prompt':'force'
    },
    base_url='https://www.googleapis.com/oauth2/v1/',
    request_token_url=None,
    access_token_method='POST',
    access_token_url='https://accounts.google.com/o/oauth2/token',
    authorize_url='https://accounts.google.com/o/oauth2/auth',
)

然而，我仍然可以在我的google开发者控制台中看到openid。 谷歌API的作用域

• 电子邮件
• 侧面图
• openid

此外，API响应将范围返回为plus.me

Response from google auth: {
u'access_token': u'ya29.GluoFWy', 
u'id_token'hbGciYA', 
u'expires_in': 3600, 
u'token_type': u'Bearer', 
u'scope': u'https://www.googleapis.com/auth/userinfo.email
https://www.googleapis.com/auth/plus.me', 
u'refresh_token': u'1/jgwO0w'}

---

我已经检查过我没有访问plus.me任何地方。我真的很困惑我是否需要更改代码。

我也是。当我使用OpenID Connect时，我会将它从'plus.me'范围替换为'OpenID'范围，但是Google的重定向URL是

plus.me

范围。在这种情况下，我担心OpenID Connect会受到Google+API关闭的影响。令牌请求URL为

https://accounts.google.com/o/oauth2/auth?response_type=code&hd=${HOSTED\u DOMAIN}&client\u id=${client\u id}&scope=openid+email&redirect\u uri=${CALLBACK\u URL}&state=${NONCE}

。从Google重定向URL:

${CALLBACK\u URL}？state=${NONCE}&code=${code}&scope=openid+email+https://www.googleapis.com/auth/plus.me+https://www.googleapis.com/auth/userinfo.email&authuser=0&hd=${HOSTED_DOMAIN}&session_state=${session_state}&prompt=none

目前，Google似乎在响应，并且没有附加plus.me范围。我希望不会再回来。