我们的一些用户通过Google OAuth API进行身份验证(https://developers.google.com/+/web/api/rest/oauth)
除了2019年4月之后,Google版OAuth API的未来是什么?
除了OAuth之外,我们使用以下端点来获取用户的电子邮件和名称:https://www.googleapis.com/plus/v1/people/me,一旦我们获得访问令牌。该端点是否已过时?
更新12/21/18
[结束更新]
OAuth 2.0是Google帐户提供的服务。 Google+结束时不会影响OAuth 2.0。
OAuth 2.0是Google Cloud Platform,G Suite和许多其他服务的基础身份验证服务。 OAuth 2.0基于令牌,这些令牌可用于各种服务,包括基于Google和第三方。
下面在关于端点的评论部分中提出了另一个问题。
用户信息的Google+端点:googleapis.com/plus/v1/people/me可能会继续存在多年(等待Google正式发布)。
我将开始使用Google OAuth 2.0端点(请注意alt = json):https://www.googleapis.com/oauth2/v3/userinfo?alt=json
返回的Json看起来像这样:
{
"id": "123456789012345678901",
"email": "[email protected]",
"verified_email": true,
"name": "User Name",
"given_name": "User",
"family_name": "Name",
"link": "https://plus.google.com/123456789012345678901",
"picture": "https://lh3.googleusercontent.com/.../mo/photo.jpg",
"locale": "en",
"hd": "example.com"
}
Google OAuth 2.0端点的当前列表:
https://accounts.google.com/.well-known/openid-configuration
超越2019年4月的OAuth API的未来是什么?
Oauth不是api,它是一种身份验证协议。在这种情况下,身份验证响应用于访问Google的API。谷歌使用Oauth2进行身份验证的情况并没有发生任何没有任何声明以任何方式停止使用的情况。我认为他们也不会认为它是对API进行身份验证的当前行业标准
除了OAuth之外,我们使用以下端点来获取用户的电子邮件和名称:https://www.googleapis.com/plus/v1/people/me,一旦我们获得访问令牌。是这个端点
谷歌人api可能在网址中包含术语加号,但它与谷歌加号没有任何关系(除了非常糟糕的命名)。
[文档] People api 允许您列出和管理经过身份验证的user's Contacts并检索经过身份验证的用户及其联系人的配置文件信息。
这实际上与谷歌无关,除了一些用户个人资料信息最初可能包含在Google plus中,而我现在已被移动,我怀疑(但我没有证明)。我确实向谷歌发送了一封电子邮件,要求澄清哪些端点正在关闭。
关掉
那么关机会发生什么
people overview会发生什么将是一个非常好的问题。它们可能会被重命名,但我怀疑他们可能只是被单独留下来访问谷歌联系人,就像他们目前所做的那样。 (我再也不知道这个)
获取当前用户信息
如果您想获得有关当前用户的信息,那么想法就是使用userinfo端点。只要您请求配置文件范围,您就可以直接从身份服务器请求当前用户信息
请求:
GET /oauth2/v2/userinfo HTTP/1.1
Host: www.googleapis.com
Content-length: 0
Authorization: Bearer qMgWQHD0MstTDVip7hIYipUpSQkxexF4-W0bI3geEaYk0ztVryYZyFRrZDFWkn69Hw3RlBjfOuXJ8df_iv5ATgW3y0BUkI0xMXeGq22qmfqG-4duSU
响应:
{
"picture": "https://lh5.googleusercontent.com/-a1CWlFnA5xE/AAAAAAAAAAI/AAAAAAAAl1I/UcwPajZOuN4/photo.jpg",
"name": "Linda Lawton",
"family_name": "Lawton",
"locale": "en",
"gender": "female",
"link": "https://plus.google.com/+LindaLawton",
"given_name": "Linda",
"id": "117200475532672775346"
}
我怀疑其中一些会改变。例如,链接无法再链接到谷歌加。我想我会向谷歌发送一封电子邮件,看看他们打算做些什么。
如果您在验证用户身份时还请求了电子邮件范围,则电子邮件将仅显示在响应中。
更新
关于api shutdown的博客文章刚刚发布,并提供了关于什么API被关闭以及何时关闭的信息。
最常用的API正在关闭,包括:
- Google+ REST API
- Google+网络API
- Google+ Android SDK
- Google+域名API
- Google+ Pages API
这仍然无法解决人们API是Google联系人的问题,但仍然是Google+其他API的一部分
https://developers.googleblog.com/2018/12/google-apis-shutting-down-march-7-2019.html?m=1
要从您的应用中停用此Google + API,您需要访问https://console.developers.google.com
...并导航到您正在使用Google+ Api的每个项目,然后单击“禁用”
这将删除Google + API的所有请求。