LightOpenID与谷歌新OAuth2系统

Question

我想为我的web应用程序实现一个OpenID登录系统。我用LightOpenID来做这个。我去了Google，发现了旧的OpenID2系统变老 (有很好的在线文档)

重要的：谷歌已经反对OpenID 2.0，并将在迁移期间关闭它。如果您的应用程序使用了userinfo端点OpenID 2.0或OAuth 2.0登录(早期版本)，您应该在迁移时间表中指定的截止日期之前迁移应用程序。

那么，我如何对谷歌使用相同的OpenID兼容逻辑呢？

Answer 1

不要害怕，他们正在迁移服务，但是他们正在改变所有的名称。oAuth 2是当前的、安全的和新的方法，您必须确保您没有使用oAuth 1，如果是的话，将que库迁移到2版本并以如下方式实现：

https://developers.google.com/accounts/docs/OpenID#openid-connect

所有这些变化并不是出于安全或老化的原因，而是为了整合Google +选项来收集用户信息，就像你在Facebook上所做的那样。

我建议您使用oAuth 2实现独立的Google +登录，因为即使是OpenId官方站点仍然显示版本1 docs：http://openid.net/developers/libraries/。

它是安静的，轻松的，直接的工作，没有工作的周围：https://github.com/google/google-api-php-client