Может ли Google использовать тот же эффект или просто предназначен для входа в приложение?
Быстрый ответ на ваш вопрос - ДА, вы можете использовать Googleдля аутентификации.
Когда вы смотрите на использование Google для аутентификации и авторизации, вы говорите о двух разных вещах.У Google также есть различные типы сервисов для разных целей.Ключ должен решить, кого вы хотите аутентифицировать.Кто-нибудь в Интернете, или только те, которые являются частью вашей компании (доменное имя)?
Если вас устраивает Auth0, вы будете чувствовать себя как дома с Google OAuth.OAuth 2.0 - это стандарт, который означает, что большинство поставщиков реализуют одинаковые сервисы, одинаковые интерфейсы и все то же самое.
Google Accounts
Это услуга, о которой думает большинство людей,Любой может создать учетную запись Google, и эти учетные записи используют форму адреса электронной почты someone@gmail.com.Вы можете использовать этот сервис для аутентификации в ваших собственных сервисах.Вы сами авторизуетесь через свои собственные механизмы.Допустим, у вас есть приложение чата, и к нему могут присоединиться только те, у кого есть аккаунт Google.Тебе все равно, кто.Когда пользователь проходит аутентификацию в Google, он получает серию токенов (Access Token, Refresh Token, Identity Token).Вы можете использовать Identity Token, чтобы узнать, кто этот человек (их адреса электронной почты).
Теперь, если вы хотите разрешить только определенным людям, вы будете вести базу данных «авторизованных» людей и предоставлять разрешения на основе ихidentity.
Учетные записи Google очень просты в реализации, если вы понимаете OAuth 2.0.В Интернете существует множество примеров кода, поддерживающих практически любой язык на стороне сервера.Клиентская сторона всегда выполняется в веб-браузере.
Google G Suite / Google Identity Server
Если ваша цель состоит в том, чтобы поддерживать членов вашей компании только черездоменное имя, используйте Google G Suite (платно) или Google Identity Server (бесплатно).Все, что я упомянул выше, остается тем же, за исключением того, что вы создаете адреса электронной почты для своих участников в форме someone@mydomain.com.
Тысячи (миллионы) компаний используют Google для аутентификации.У миллиарда пользователей есть учетная запись Google.
Авторизация
Вы заметите, что я не говорю о том, что Google используется для авторизации.У Google нет инфраструктуры, позволяющей вам программировать (хранить информацию) о том, что можно авторизовать.Типы услуг и разрешения, которыми обладают ваши собственные приложения, безграничны.Вы выполняете авторизацию самостоятельно, например, сохраняете сведения о разрешениях пользователя в базе данных.
Исключением является Google Cloud, в котором имеется обширная система авторизации, поддерживающая IAM (управление удостоверениями и доступом) для облачных служб Google и других служб Google.такие как Gmail, Drive, Sheets и т. д., которые используют OAuth Scopes и Access Token для управления авторизацией.