Согласно последнему циркуляру, Google + oauth устарела.Насколько я понимаю, меня должно беспокоить, только если я использую plus.me в своем коде.
Мой код:
google = oauth.remote_app(
'google',
consumer_key=app.config.get('GOOGLE_ID'),
consumer_secret=app.config.get('GOOGLE_SECRET'),
request_token_params={
'scope': ['https://www.googleapis.com/auth/userinfo.email'],
'access_type': 'offline',
'approval_prompt':'force'
},
base_url='https://www.googleapis.com/oauth2/v1/',
request_token_url=None,
access_token_method='POST',
access_token_url='https://accounts.google.com/o/oauth2/token',
authorize_url='https://accounts.google.com/o/oauth2/auth',
)
Однако я все еще могу увидеть openid в моем Google Developerприставка.Области применения для API Google
- электронная почта
- профиль
- openid
Кроме того, ответ API возвращает область видимости как plus.me
Response from google auth: {
u'access_token': u'ya29.GluoFWy',
u'id_token'hbGciYA',
u'expires_in': 3600,
u'token_type': u'Bearer',
u'scope': u'https://www.googleapis.com/auth/userinfo.email
https://www.googleapis.com/auth/plus.me',
u'refresh_token': u'1/jgwO0w'}
Я проверил, что я нигде не обращаюсь к plus.me.Я действительно запутался, если мне нужно изменить код или нет.