Google OpenID连接进行身份验证，无需使用任何Google API_Openid_Google Oauth_Http Authentication_Google Openid_Javascript Security

Google OpenID连接进行身份验证，无需使用任何Google API

openid

Google OpenID连接进行身份验证，无需使用任何Google API,openid,google-oauth,http-authentication,google-openid,javascript-security,Openid,Google Oauth,Http Authentication,Google Openid,Javascript Security,该公司表示，其中一个主要使用案例是，它允许“网站开发人员对用户进行身份验证，而无需承担存储和管理密码的责任” Google+登录是OpenID Connect的一个实现。我的理解是，你向谷歌注册一个应用程序，然后选择你希望该应用程序访问的谷歌API 仅将服务用于身份验证（针对基于浏览器的应用程序），而不使用任何谷歌API，这是否是谷歌+登录的有效使用如果这是服务/技术的一个有效应用程序，那么其中很好地描述了web应用程序需要做什么来集成该身份验证功能，这对web应用程序HTTP API的设计和

该公司表示，其中一个主要使用案例是，它允许“网站开发人员对用户进行身份验证，而无需承担存储和管理密码的责任”

Google+登录是OpenID Connect的一个实现。我的理解是，你向谷歌注册一个应用程序，然后选择你希望该应用程序访问的谷歌API

仅将服务用于身份验证（针对基于浏览器的应用程序），而不使用任何谷歌API，这是否是谷歌+登录的有效使用

如果这是服务/技术的一个有效应用程序，那么其中很好地描述了web应用程序需要做什么来集成该身份验证功能，这对web应用程序HTTP API的设计和后续实现有什么影响？

您当然可以使用Google+登录进行身份验证，而无需API访问，因为OpenID Connect允许您这样做。从谷歌返回后，您的webapp将收到一个标识用户的

id\u令牌

，以及一个针对谷歌API使用的

access\u令牌

。您可以决定只使用

id\u令牌中的信息

，然后删除

access\u令牌

规范可能是阅读以下内容的最佳场所：

有关作为Apache Web服务器身份验证模块的示例实现，请参阅