我正在使用 Google Drive API 构建一个 Chrome Web Store 应用程序,并且想知道我应该如何对用户进行身份验证。
Chrome 网上应用店文档建议使用 OpenID。
Google Drive SDK 文档建议使用 oauth2。
我应该支持两者吗?如果用户使用 OpenID 登录,然后从 Google Drive 打开文件,有没有办法知道 OpenID 和 oauth 身份验证应该链接到同一个帐户?
问问题
323 次
1 回答
1
问题是 Chrome 网上应用店只“推荐”使用 OpenID(我猜是 v2)。但是,当您从云端硬盘创建或打开文件时,云端硬盘会强制使用 OAuth 2.0。我建议您然后使用基于 OAuth 2.0 的身份验证(称为 OpenID Connect),因为它与 Drive 兼容并且您不必使用 Chrome 身份验证。当用户不是来自 Google Drive 而是来自例如 Chrome 中的新标签页时,您可以简单地从您的 Web 应用程序触发 OpenID Connect(基于 OAuth 2.0)身份验证流程。
我能想到的唯一值得注意的例外是,如果您使用的是 Chrome 的计费 API,那么您可能必须使用 OpenID v2。
简而言之:使用OpenID Connect(基于 OAuth 2.0),因为 Drive 会强制您使用它,而且它也是一项更新的技术。
于 2012-05-24T22:43:18.683 回答