Google和Google市场

Question

我是一个新的开发人员，所有的东西网页设计。

我在Google上开发了一个应用程序，最近一位客户想在Google市场上发布它。我只是将客户端添加为应用程序所有者，让他能够发布该应用程序。他在市场上发布了这款应用程序，并收到了这封邮件(缩写)：

“你最近提交的谷歌应用程序市场申请不符合谷歌应用市场的OAuth2要求。更具体地说，你似乎是通过appengine.google.com而不是在谷歌云控制台https://cloud.google.com/console构建应用程序的。问题是，应用程序界面不允许你使用谷歌应用程序市场所需的OAuth2。查看我们的文档，了解更多关于OAuth2的信息，以及如何在应用程序中使用它。”

我觉得这很让人困惑，因为我的appengine项目使用OAuth2作为服务帐户，除了用户登录外，我只是使用google.appengine.api给出的user对象来检查用户是否登录。你不能在Google应用程序市场上使用Google吗？或者这仅仅是没有使用适当的登录方法的情况？

Answer 1

这太蠢了。当我开始与Google市场整合时，我也面临着这个问题。基本上，你需要做两件事：

1. 使用Federated Login作为应用程序的Authentication Type
2. 为/_ah/login_required URI创建处理程序，它将自动登录

在第二点中，我使用了盖利克，重用UserService非常简单：

redirect users.createLoginURL(params['continue'], null, params.hd, [] as Set)

在普通的旧Java中，它可能更冗长，但我希望您能理解。

Answer 2

添加联邦登录不能满足完全OAuth2的要求。用户服务仍将使用OpenID。您需要使用Google客户端库来验证用户。以下是一些很好的示例：样本

Answer 3

目前，我们使用OpenID2.0进行用户身份验证，使用Oauth对其他服务进行授权。OpenID2.0是不推荐的，Google不会使用Openid提供身份验证。有关时间线，请参阅此链接https://developers.google.com/+/api/auth-migration#timetable

因此他们建议使用OpenidConnect对用户进行身份验证。OpenIdConnect是一个在OAuth2.0上编写的用于用户身份验证的层。

如需参考资料，请访问http://openid.net/connect/和https://developers.google.com/accounts/docs/OAuth2Login?hl=ja#appsetup