我想为这个线程添加一些上下文,以及为当前被阻止的开发人员提供的潜在解决方案。
早在 2 月,我们就宣布计划于 2015 年 4 月弃用OpenID 2.0 (OID2)。我们还宣布,在 2014 年 4 月之后将不再接受新的 OID2 依赖方 (RP) 注册†</sup>。
鉴于 API 将在不到一年的时间内关闭,我们的意图是避免让新的 RP 与 Google 的 OID2 API 集成。相反,我们建议使用我们认为更安全且更易于实施的OpenID Connect API 。
注册实际上已于 5 月 19 日结束(如Google 的 OID2 开发人员文档中所述)。所有已经使用 OID2 的 RP 不应受此关闭的影响。
对于目前正在与我们的 OID2 API 集成的开发人员(可能是因为他们错过了我们的 OID2 文档中的公告和警告),我们将尽最大努力减少注册关闭造成的摩擦。如果您遇到这种情况,请在 6 月 15 日之前通过发布注册请求告知我们。该帖子应包含您的应用程序使用的示例 OID2 请求,如果您不想透露此类信息,请发布电子邮件地址,我们将与您联系。我们计划调查每个案例,并尝试以最好的方式让您畅通无阻。
†</sup> OID2 没有为 RP 与身份提供者集成的注册程序。RP 与联系 Google OID2 API 时使用的领域值(例如 www.example.com)相关联。因此,如果一个 RP 的领域值已用于联系我们的 OID2 API,则该 RP 被视为“已注册”。