Я просто унаследовал несколько проектов, которые позволяют пользователям проходить аутентификацию с помощью учетных записей Google.Требуется ли миграция OpenID Connect, если в настоящее время используется следующая последовательность запросов?
Я сейчас пытаюсь выяснить, есть ли какие-либо изменения, которые должны быть сделано так, что проверка подлинности Google все еще работает после 20-го апреля 2015 года, когда Open ID 2.0 Завершение работы (см https://developers.google.com/accounts/docs/OpenID)
Я знаю, что конечные точки не должны быть жестко закодированы, и вместо этого следует использовать https://accounts.google.com/.well-known/openid-configuration, но эта задача в настоящее время установлена на низкий приоритет.
Ниже приведена последовательность запросов, которая в настоящее время используется.
Спасибо!
1. Аутентификация URI
Base URL: https://accounts.google.com/o/oauth2/auth
Parameters:
scope{
https://www.googleapis.com/auth/userinfo.email
https://www.googleapis.com/auth/userinfo.profile
}
redirect_uri{
urn:ietf:wg:oauth:2.0:oob
}
response_type{
code
}
client_id{
<<my client id>>
}
login_hint{
<<user's email address>>
}
2. Обмен Токен URI
Base URL: https://accounts.google.com/o/oauth2/token
Parameters:
client_id{
<<my client id>>
}
client_secret{
<<my client secret>>
}
redirect_uri{
urn:ietf:wg:oauth:2.0:oob
}
grant_type{
authorization_code
}
access_token{
<<token received from Authentication URI>>
}
3. API называют URI
Base URL: https://www.googleapis.com/oauth2/v1/userinfo
Parameters:
access_token{
<<token received from Exchange Token URI
}