Google 已弃用 OAuth 1.0 和 Open ID,并将在 2015 年 4 月将其关闭。
我们使用 Google 小工具(上下文小工具和嵌入在 Google 网站中的小工具)。为了执行身份验证并识别正在使用小工具的用户,我们目前使用 Open ID 和签名请求(使用 OAuth 1.0 签名请求和 opensocial_viewer_id 参数,https://developers.google.com/gadgets/docs/remote- content#auth使用签名类型的签名)来自小工具。用户执行一次性身份验证步骤,我们将来自 Open ID 交换的 ID 与用户的电子邮件地址相关联。在随后的请求中,我们验证签名的请求,并且从之前执行的 Open ID 交换中,我们知道调用用户的电子邮件地址。
签名请求是使用以下代码发出的,该代码将 OAuth 1.0 签名添加到请求中:
function makeSignedRequest(a, b) {
var c = {};
c[gadgets.io.RequestParameters.CONTENT_TYPE] = gadgets.io.ContentType.JSON;
c[gadgets.io.RequestParameters.AUTHORIZATION] = gadgets.io.AuthorizationType.SIGNED;
c["OAUTH_SERVICE_NAME"] = "HMAC";
c[gadgets.io.RequestParameters.METHOD] = gadgets.io.MethodType.GET;
gadgets.io.makeRequest(a, b, c)
}
随着这两种技术的弃用,它显然需要一个替代品。可以使用 OAuth 2.0/OpenID Connect 登录( https://developers.google.com/accounts/docs/OAuth2Login )将用户 ID 与其电子邮件地址相关联,这样就解决了 Open ID 交换问题。不清楚的是如何继续签署请求,这导致了我的问题:
上述功能在 2015 年 4 月之后是否会继续工作,是否会继续像现在一样由容器添加签名?是否应该使用其他形式的身份验证,或者其他形式的签名/验证来自 Google 小工具的请求?