我正在更新我的应用程序到OAuth2,有几个问题。
电子邮件地址是应用程序中的用户id。
- 正如在我们的应用程序中openid与用户id关联的旧文档中所解释的那样,我们显示了一个在数据库中存储open_social_id并创建临时会话密钥的弹出窗口。在成功关联用户之后,我们在查看临时会话密钥的用户id旁边添加open_social_id。这个工作得很好。https://developers.google.com/google-apps/marketplace/best_practices gadget_sso
但是有了oauth2,因为我们得到了电子邮件地址(从当前登录用户的联系人范围),我试图弄清楚如何在我的服务器上验证这一点?我是否应该在电子邮件地址中附带open_social_id,并在将来每次都依赖open_social_id ?这条路对吗?
或者我应该在我的服务器上添加OAuth2代理以允许访问正确的范围。
谢谢。
你不必做太多改变。
在旧的设置中,您显示了一个通过openId获取用户身份和电子邮件地址的弹出窗口。
在新的设置中,您将显示一个弹出窗口,它执行OAUTH2舞蹈以获取用户的身份和电子邮件地址。
因为范围是预先授权的,最终用户不会看到同意屏幕,从最终用户的角度来看,没有什么真正的改变。