tl;dr:有人能解释一下在这两个平台之间实现客户端谷歌登录流程有什么区别吗?
幕后故事:
我一直在尝试实现客户端 Google 登录到我的网站。首先,我使用标签实现了具有全局设置的 Google+ 平台,因此可以监控用户会话。在此处获取信息:https ://developers.google.com/+/web/signin/
但是,我遇到了一个问题,如果用户未登录,网站会自动检查用户登录状态,这导致了许多“退出”的“toastr”消息,我在 signInCallback 函数中实现了这些消息。这很烦人。
所以我做了一些研究,偶然发现了他们的“快速启动应用程序”并浏览了它。它比他们的指南复杂得多,许多元素都记录在 Google 身份平台上,这里: https ://developers.google.com/identity/sign-in/web/reference
现在我真的不明白实现他们的登录的正确方法是什么——它是带有标签回调检查用户状态的轻量级 Google+ 按钮,还是带有侦听器、gapi 实例等的强大 GIP 方式?这些平台提供的究竟有什么不同?
Google+ 平台登录 (gapi.auth) 和身份平台 (gapi.auth2) 都是相关的并且工作方式相似。
两者的主要区别在于:
gapi.auth2 支持更现代的 JavaScript(侦听器和承诺),因此您可以这样做:
var signinChanged = function (val) {
console.log('Signin state changed to ', val);
document.getElementById('signed-in-cell').innerText = val;
};
auth2.isSignedIn.listen(signinChanged);
...auth2 具有更明确的语法,可让您更好地控制行为:
gapi.load('auth2', function() {
auth2 = gapi.auth2.init({
client_id: 'CLIENT_ID.apps.googleusercontent.com',
fetch_basic_profile: true,
scope: 'profile'
});
// Sign the user in, and then retrieve their ID.
auth2.signIn().then(function() {
console.log(auth2.currentUser.get().getId());
});
});
auth2 提供基本配置文件支持,无需额外的 API 调用:
if (auth2.isSignedIn.get()) {
var profile = auth2.currentUser.get().getBasicProfile();
console.log('ID: ' + profile.getId());
console.log('Name: ' + profile.getName());
console.log('Image URL: ' + profile.getImageUrl());
console.log('Email: ' + profile.getEmail());
}
简而言之,我建议使用 https://developers.google.com/identity/sign-in/ 中记录的方法,例如https://developers.google.com/identity/sign-in/web/。
正确实现登录将取决于您想要什么样的登录:
如果你只做客户端,那么它应该很简单:你授权用户,然后使用 API 客户端访问资源。如果您正在做一些更复杂的事情,例如管理会话等,您应该在使用授权代码授权您的服务器之后使用来自 API 客户端的 ID 令牌来授权用户的会话。