Можете ли вы использовать oAuth от Google для проверки подлинности?

Question

Можете ли вы использовать oAuth только для аутентификации, как в Twitter?

Answer 1

Если вы посмотрите документы Google по номеру http://code.google.com/apis/accounts/docs/OAuth2.html, то обнаружите, что область действия (то есть служба, на которую вы должны запрашивать разрешение) является обязательным полем. Для многих пользователей это может быть отключено, если вы попросите их получить доступ к списку контактов, когда самое большее, что вы на самом деле делаете - это аутентификация, поэтому я предпочитаю использовать OpenID, который предназначен просто для получения UID.

Итак, ответ на самом деле НЕТ, если только вы не планируете использовать дополнительный API с Google.

Answer 2

OAuth является протоколом авторизации и не может использоваться для аутентификации только в том случае, если провайдер определяет фиктивную область, которая, по сути, разрешает вам доступ к "ничему" или "базовая информация о пользователе" (имя, адрес электронной почты и т. д.).

AFAIK, Google не предоставляет такой "фиктивной" области видимости. Тем не менее, они реализуют OpenID для таких целей аутентификации, так как протокол лучше подходит для этой задачи, в любом случае.

Answer 3

Звучит так, как будто есть планы на это ...

http://googlecode.blogspot.com/2011/03/making-auth-easier-oauth-20-for-google.html?showComment=1300267218233#c6336940633709651714

какой-то парень: «Может ли кто-нибудь помочь, указав на документацию по API« просто получить основную информацию для пользователя »

другой глава: "Проблема в том, что вы получаете множество различных механизмов входа в систему, потому что Twitter использует OAuth 1.0 (или я ошибаюсь?), Facebook использует OAuth 2.0, а Google использует OpenID для входа. Пожалуйста, исправьте меня, если я м неправильно. Так что в принципе у меня такой же вопрос. Будет ли Google поддерживать вход в систему для получения основной пользовательской информации с помощью OAuth 2.0 для API Google? "

Google чувак: "Сегодня мы поддерживаем OpenID для входа в систему, но мы слышали о вашей боли по поводу путаницы различных протоколов идентификации в Интернете. Оставайтесь с нами :)"

Мне кажется, поскольку OAuth2 охватывает аутентификацию и авторизацию, было бы целесообразно разрешить основную информацию и упростить интегратору использование одного метода для всех

В любом случае, я полон такой возможности, надеюсь, к тому времени, когда я буду готов к запуску своего приложения, оно будет доступно в Google - в любом случае, у Facebook это есть, и в моем случае это достаточно большая ничья

Answer 4

Да, вы можете есть много вариантов, это зависит от вашей платформы советуем вам проверить

oauth.net

Здесь можно найти варианты для Java, .NET, Cold Fusion, PHP и т. Д.

Есть много фреймворков, которые имеют возможности OAuth, в Spring вы можете использовать this