Google联合登录(OpenID+;OAuth 2)
我试图让OpenID与OAuth 2一起使用Google的API。我只希望用户在第一次登录时必须“授予访问权限”一次。以下是我到目前为止的流程:Google联合登录(OpenID+;OAuth 2),oauth,openid,google-api,oauth-2.0,Oauth,Openid,Google Api,Oauth 2.0,我试图让OpenID与OAuth 2一起使用Google的API。我只希望用户在第一次登录时必须“授予访问权限”一次。以下是我到目前为止的流程: 用户单击“使用谷歌登录” 我的服务器使用OpenID登录用户。通过联邦登录,我收到一个OAuth请求令牌 从中可以看出,下一步是将请求令牌交换为访问令牌。但是,我发现这有几个问题: 这是一个OAuth1API调用 它需要一个验证器。我不需要用户“授权访问”来接收验证器吗?这是如何联合的 谢谢你的帮助 您应该使用基于OAuth 2.0的身份验证: 这也
谢谢你的帮助 您应该使用基于OAuth 2.0的身份验证: 这也称为OpenID连接 这将使用授权代码重定向到您的站点。然后将其交换为访问令牌。您可以通过简单的REST请求调用TokenInfo端点来访问令牌。这将为您提供一个简单的用户标识 之后,你打电话获取详细信息,如姓名+电子邮件等 您可以看到更多关于它如何与这个伟大的演示一起工作的信息:
OAuth 2.0真的与OpenID Connect相同吗。OAuth 2.0是实现OpenID Connect的身份验证部分的协议吗?我在stackoverflow上也发现了这一点。请核对答案: