Google OAuth 和范围
听起来您希望在您的应用程序中实施 Google 身份联合 - 特别是 OAuth 2.0。根据您经过身份验证的用户体验的复杂性,Google 为您提供了很多选择。
至于权限,Google API 文档调用这些范围。这是每个 Google API的所有可用范围的列表。根据您的应用需要访问哪些 Google 应用/信息,设置范围可以采取一些额外的步骤。默认情况下,新项目的 Google API 范围是email、profile和openid。这是一个视频,解释了如何在 Google API 控制台中查看和修改范围(如下所述)。
1. 带范围的 Google 登录按钮
最简单的方法是遵循Google 的本指南,该指南解释了如何在前端设置 Google Auth。
简而言之,您首先在 Google API 控制台中设置了一个项目。创建一个新项目并通过单击“凭据”选项卡,然后单击“ OAuth 同意屏幕”选项卡来查看您的项目范围。然后返回您的前端代码,包括一个脚本标签来调用与身份验证功能相关的 Google API。接下来,包含一个包含在 Google API 控制台中找到的客户端密钥的元标记。然后只需创建一个具有特定类和数据属性(在指南中提到)的登录按钮,用户应该能够登录。这将在您的代码中返回少量用户数据,您可以将其用于在您的应用程序中进行验证.
2. 带作用域的 Firebase
更复杂的解决方案是返回更多用户数据的Firebase 身份验证,使用数据库保存和检索与用户及其会话相关的数据,以及许多其他通常需要花费时间开发的便利功能。因此,Firebase 通常被称为后端即服务 (BaaS)。
要获得与上述标准 OAuth 场景相同级别的范围粒度,您可能需要结合使用Fireship.io的这篇文章中描述的两者。