Google plus deprecation, Требует ли существенные изменения уже реализованный вход в поток на основе OAuth 2.0?

Question

Соответствующий тикет stackoverflow: вход для серверных приложений и плюс амортизация

Как уже упоминалось в вопросе стека overflow, упомянутом Дэвидом, мы также уже внедрили вход в Google с потоком на основе OAuth 2.0, мы не передаем никаких сведений о сфере действия, и после проверки подлинности Google при возвращении на наш сайт добавляется дополнительная область действия https://www.googleapis.com/auth/plus.me, и, возможно, в связи с этим мы также получим это уведомление об устаревании.

примервозвращение области из Google после аутентификации OAuth 2.0: область = электронная почта openid https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/plus.me

Итак, наш вопрос:

Q1: нормально ли работает поток OAuth 2.0 после этого Google?плюс устаревание?

Q2: Требуется ли изменить область вместо того, чтобы https://www.googleapis.com/auth/plus.me нужно было использовать что-то еще, чтобы она работала как есть после плюшевого устаревания с тем же кодом и потоком с OAuth 2.0, еслипоэтому любое предложение о том, как мы можем переопределить область действия в OAuth 2.0, чтобы принудительно не применять https://www.googleapis.com/auth/plus.me, может быть от Google.

Q3: Включая plus.me, о котором мы догадываемся, что меня беспокоит.Как мы можем контролировать или остановить это?Или, может быть, нам не нужно ничего делать, и Google сам позаботится об этом, прежде чем закрыть сферу действия plus.me?[Как упомянул Давид в соответствующем вопросе выше]

Answer 1

Была некоторая путаница, но, чтобы попытаться ответить на ваши вопросы

Работает ли OAuth 2.0 после завершения работы Google+

Да.

Google'sOAuth вообще не должен зависеть от Google+, хотя некоторые предположения заставляют его выглядеть таким образом .

Если вы используете OAuth 2.0 с областями без плюсов и методами без плюсов, ты в порядке.

Нужно ли нам менять область действия plus.me?

Да.Если вы явно запрашиваете область действия https://www.googleapis.com/auth/plus.me, вам нужно будет удалить эту область из ваших запросов.

Если вы и ваши библиотеки не явно запрашивают эту область -тогда все хорошо.

А как насчет Google, включая область plus.me?

Вам не нужно беспокоиться об этом.Как они сказали в своем исправленном электронном письме

В электронном письме указывалось, что один или несколько ваших проектов запрашивают область действия «plus.me» и, таким образом, будут затронуты.Мы хотели бы уточнить, что это касается только проектов напрямую , запрашивающих область действия «plus.me» .Эта область может быть указана в некоторых электронных письмах, даже если ваш проект не запросил об этом напрямую.Мы приносим свои извинения за возникшую путаницу.

Поэтому вам просто нужно убедиться, что вы явно не запрашиваете область действия.