Что именно произойдет с Google OpenId Connect с OpenID 2.0 сопоставлением 1 января 2017 года?

Question

Согласно The Google OpenID 2.0 migration timetable, «отображение идентификаторов OpenID 2.0 на идентификаторы OAuth 2.0 будет продолжать работать до 1 января 2017 года».

Это не 100% ясно из документации, в какой форме этот переход займет. Будет запрашивать область действия: «openid» или openid.realm: «что-то» начинает возвращать ошибку? Или старое значение openid просто не будет присутствовать в ответе? Google OpenId Connect Documentation по-прежнему использует значения запроса в своем примере URI аутентификации OpenID Connect.

У кого-то есть лучшее понимание того, как именно это уходит? Наш подход заключается в том, чтобы отказаться от openid scope и openid.realm, но мы пытаемся добиться большей уверенности в точном виде изменения.

Answer 1

Область действия openid относится к OpenID Connect, а не OpenID 2.0 (это сбивает с толку, я согласен ...). OpenID Connect полностью поддерживается и не уходит, поэтому область openid по-прежнему полностью поддерживается.

Передача openid.realm параметров после того, как отображение повернута вниз не возвращает ошибку, это просто, что старое значение не OpenID может присутствовать в ответе. Поэтому вы должны разработать свой сервис, чтобы грамотно обрабатывать случай, когда в ответе нет значения OpenID 2.0.