Подход "войти с помощью Google" для веб-приложения подразумевает необходимость OpenID с Google (или можно использовать OAuth)?

Question

подразумевает ли подход "войти в систему с помощью Google" для веб-приложения необходимость использования OpenID с помощью Google (или можно использовать OAuth)?

При чтении страниц Google почти кажется, что вам нужно использовать OpenID для "входа в систему с помощью Google" и OAuth для получения данных через API Google?

РАЗЪЯСНЕНИЕ : на самом деле копать глубже, глядя на то, что делает рубиновый "omniauth-google-oauth2" GEM, когда он успешно выполняет для меня "вход в Google", я вижу, что он нажимает:

https://accounts.google.com/o/oauth2/auth.

А в том числе и в "сферу" он проходит

"https://www.googleapis.com/auth/userinfo.email"
«https://www.googleapis.com/auth/userinfo.profile".

Так что это будет означать, что OAuth можно использовать для "войти в систему с помощью Google", нет?

Answer 1

Это действительно зависит от ваших потребностей, но простой подход состоит в том, чтобы использовать вызовы REST / JSON gitapi.Существует промежуточный результат, который вы можете использовать для получения уникального идентификатора для входа пользователя в систему и пост-подтверждения, которое даст вам больше информации (например, адрес электронной почты, имя и фамилия).Это более простой подход, чем OAUTH, но он может не обеспечить все, что вам нужно знать.

См. Документы здесь: http://code.google.com/apis/identitytoolkit/v1/reference.html

(О, убедитесь, что ваши сообщения на сервере сделаны сКодировка UTF-8, если вы отправляете сообщения с сервера C #. Примеры приведены для других языков.)

Answer 2

Ответ, кажется, ДА. Документировано здесь:

http://code.google.com/apis/accounts/docs/OAuth2Login.html