我希望用户能使用Google账号来进行我的网站的身份验证和登录。主要用例是用户将编辑和生成内容,我们希望以安全的方式记录所有权。我们不感兴趣获取用户的Google数据,我们只想要一种认证用户的手段。
在谷歌上搜索后,我找到了一些文档,似乎解释了如何做到这一点 OpenID Connect (OAuth 2.0 for Login)。但是文档立即指出:“注意:如果您想为您的网站或应用提供“使用Google登录”按钮,则建议使用Google+登录...”,当您按照链接时,最终会带您进入Google+ Sign-In。
这两个文档页面之间有什么区别?为什么第一个文档告诉你去第二个文档,却没有说第一个文档已过时?这两个文档中的任何一个对我的用例都适用吗?所有文档只是说“我们建议”,但我想知道为什么,为什么他们推荐使用Google+登录?
在谷歌上搜索后,我找到了一些文档,似乎解释了如何做到这一点 OpenID Connect (OAuth 2.0 for Login)。但是文档立即指出:“注意:如果您想为您的网站或应用提供“使用Google登录”按钮,则建议使用Google+登录...”,当您按照链接时,最终会带您进入Google+ Sign-In。
这两个文档页面之间有什么区别?为什么第一个文档告诉你去第二个文档,却没有说第一个文档已过时?这两个文档中的任何一个对我的用例都适用吗?所有文档只是说“我们建议”,但我想知道为什么,为什么他们推荐使用Google+登录?
更新:我还发现了另一个链接,似乎记录了另一种方法https://developers.google.com/accounts/docs/OAuth2WebServer。我认为这只是用于“授权”,即授权您的应用程序调用谷歌API来获取用户数据,因此不能用于身份验证/登录。
顺便说一下,我正在使用Scala Spray BE REST API和NG JS FE构建我的网站。