Google 인증 : OAuth2.0 대 OpenID Connect

Question

웹 응용 프로그램에 Google 로그인을 추가하기 위해 Google에서 제공하는 가능한 옵션을 평가 중입니다. 내가

1. Google+에 로그인 완료입니다 참조로 사용할 수있는 옵션
2. OAuth2.0에
3. 오픈 ID 연결이 API를 제한 나는이 1 일 갈 didnt는

(로그인에 대한 OAuth2.0에) 내가 하루에 만들 수있는 전화 10000

2 중에서 & 3, 나는 3에 가고 싶어합니다. 나는 정말로 API 인증이 필요 없으며 나는 나의 경우에 액세스 토큰 만료에 대해 걱정하지 않는다. Google에서 사용자 프로필을 받으면 내 웹 앱에서 자체 세션을 관리하므로 사용자와 관련된 다른 데이터를 Google에 쿼리하지 않아도됩니다. Google 설명서에 따르면 # 3을 사용하면 사용자 동의 화면을 맞춤 설정할 수 있으며 1 & 2 가지는 아닙니다.

내 비교에 대한 의견이 2 & 3?

Answer 1

사실 2. OAuth 2.0의 핵심 기능인 OAuth 2.0이 제공하는 권한 외에 사용자 식별 정보를 설정하는 Google 특정 용도/확장 기능으로 구성됩니다. 2.를 사용하면 code 흐름의 액세스 토큰 만 수신하도록하고 Google 특정 인트로 스펙 션 호출을 수행하여 사용자가 누군지, 사용자의 신원이 Google 특정 클레임에 반환되는 곳을 찾아야합니다.

한편, 3. 타사 제공 업체를 통해 사용자에게 로그인하는 표준화 된 방법이므로 향후 안전한 선택이 될 것입니다. 라이브러리/SDK (더 자세한 내용은 가까운 미래에)에서 더 많은 지원을받을 수 있습니다.