Google联合登录（OpenID+；OAuth 2）_Oauth_Openid_Google Api_Oauth 2.0

Google联合登录（OpenID+；OAuth 2）

oauth openid google-api oauth-2.0

Google联合登录（OpenID+；OAuth 2）,oauth,openid,google-api,oauth-2.0,Oauth,Openid,Google Api,Oauth 2.0,我试图让OpenID与OAuth 2一起使用Google的API。我只希望用户在第一次登录时必须“授予访问权限”一次。以下是我到目前为止的流程：用户单击“使用谷歌登录” 我的服务器使用OpenID登录用户。通过联邦登录，我收到一个OAuth请求令牌从中可以看出，下一步是将请求令牌交换为访问令牌。但是，我发现这有几个问题：这是一个OAuth1API调用它需要一个验证器。我不需要用户“授权访问”来接收验证器吗？这是如何联合的谢谢你的帮助您应该使用基于OAuth 2.0的身份验证：这也

我试图让OpenID与OAuth 2一起使用Google的API。我只希望用户在第一次登录时必须“授予访问权限”一次。以下是我到目前为止的流程：

用户单击“使用谷歌登录”

我的服务器使用OpenID登录用户。通过联邦登录，我收到一个OAuth请求令牌

从中可以看出，下一步是将请求令牌交换为访问令牌。但是，我发现这有几个问题：

这是一个OAuth1API调用

它需要一个验证器。我不需要用户“授权访问”来接收验证器吗？这是如何联合的

谢谢你的帮助

您应该使用基于OAuth 2.0的身份验证：

这也称为OpenID连接

这将使用授权代码重定向到您的站点。然后将其交换为访问令牌。您可以通过简单的REST请求调用TokenInfo端点来访问令牌。这将为您提供一个简单的用户标识

之后，你打电话获取详细信息，如姓名+电子邮件等

您可以看到更多关于它如何与这个伟大的演示一起工作的信息：

OAuth 2.0真的与OpenID Connect相同吗。OAuth 2.0是实现OpenID Connect的身份验证部分的协议吗？我在stackoverflow上也发现了这一点。请核对答案：