Мое приложение использует ClientLogin для аутентификации пользователя. Это устарело? Что нужно заменить? И как?Является ли протокол OAuth 2.0 протоколом авторизации?
ответ
OAuth 2.0 - это среда авторизации, которая позволяет пользователям разрешать приложения. Формальная спецификация IETF, RFC 6749, называется «The Authorization Framework OAuth 2.0», а в разделе 1.1 описывается «Протокол потока».
http://tools.ietf.org/html/rfc6749
ClientLogin является устаревшим Google и OAuth 2.0 является замена. Вот их официальный анонс:
Важно: ClientLogin был officially deprecated по состоянию на 20 апреля 2012 года будет закрыта 20 апреля 2015 года в соответствии с нашей deprecation policy. Мы рекомендуем вам как можно скорее перейти на OAuth 2.0.
https://developers.google.com/accounts/docs/AuthForInstalledApps
Вот миграции руководство по API данных YouTube: Переход от ClientLogin на OAuth 2.0
https://developers.google.com/youtube/v3/guides/moving_to_oauth
И в статье StackOverflow о миграции YouTube:
- 1. Узкое место OAuth-2.0 в Кодексе авторизации Протокол авторизации гранта
- 2. OAuth 2.0 Заголовок авторизации
- 3. Сервер авторизации OAuth 2.0
- 4. OAuth 2.0 Протокол запроса от клиента
- 5. OAuth 2 является протоколом или каркасом?
- 6. Является ли Протокол, основанный на существующем Протоколе, еще протоколом?
- 7. Производительность авторизации OAuth 2.0 в postgres
- 8. Разработка сервера авторизации oauth 2.0 в php
- 9. OAuth 2.0 Код авторизации Грант без секретности
- 10. Проверьте, является ли привязка протоколом мыла
- 11. Является ли аутентификация Facebook OAuth 2.0 строгой реализацией RFC?
- 12. Проверьте, установлен ли OAuth 2.0
- 13. Google+ Over-The-Air устанавливает с протоколом oAuth 2.0
- 14. Является ли OAuth 2.0 в Azure AD хорошим решением для авторизации пользователей приложений?
- 15. Является ли OAuth 2.0 только для авторизации приложений, а не для пользователей?
- 16. Является ли ihttp законным протоколом?
- 17. Работа с протоколом OAuth без браузера?
- 18. Протокол авторизации API с Hapijs и oauth 2
- 19. OAuth 2.0 Учебник?
- 20. OAuth 2.0 публичное олицетворение клиента
- 21. Протокол авторизации Symetic key
- 22. OAuth 2.0 Варианты услуг
- 23. Поток кода авторизации OAuth 2.0 с использованием javascript
- 24. Azure AD OAuth 2.0 Код авторизации Грант с Java-Джерси
- 25. Поддерживает ли Twitter OAuth 2.0?
- 26. Поддерживает ли Magento Oauth 2.0?
- 27. Является ли токен OAuth 2.0 навсегда уникальным для провайдера?
- 28. Twitter Oauth продолжительность авторизации
- 29. Является ли svn сетевой протокол частью Черепахи?
- 30. Почему спецификация OAuth 2.0 предотвращает повторное использование кодов авторизации?
t hanks alot для ответа. Я прошел через сайты, но то, что я нашел, перенаправляет на страницу входа в gmail, заставляя пользователя снова вводить адрес электронной почты и пароль, но мое приложение уже запросило те же учетные данные пользователю. что мне делать ? пожалуйста, предложите – sHOOT
В OAuth 2.0 пользователю обычно необходимо пройти аутентификацию в своем IdP (Google) и разрешить ваше приложение. С точки зрения безопасности это предпочтительнее, поскольку учетные данные пользователя теперь доступны только для их IdP, а не для каждого приложения. Ваше приложение получит access_token и refresh_token, для которых запрашиваются ресурсы от имени пользователя. Refresh_token - долгоживущий токен и не истекает, поэтому пользователю не нужно будет снова войти в систему, если что-то не произойдет с авторизацией (например, отменено, слишком много разрешений и т. Д.). – Grokify