LightOpenID z nowym systemem OAuth2 Google

Question

Chciałbym wdrożyć system logowania OpenID dla mojej aplikacji internetowej. Używam do tego LightOpenID. Ja poszedłem do Google i okazało się, że stare (dobrze udokumentowane online) System OpenID2 became old:

Ważne: Google przestarzałe OpenID 2.0 i będzie go zamknąć po okresie migracji. Jeśli Twoja aplikacja korzysta z OpenID 2.0, punktu końcowego userinfo lub logowania OAuth 2.0 (wczesna wersja), powinieneś przeprowadzić migrację aplikacji w terminach podanych w migration timetable.

Następnie, w jaki sposób mogę użyć tej samej logiki zgodnej z OpenID dla Google?

Answer 1

Nie bój się, oni migrują, ale zmieniają nazwy. OAuth 2 jest obecny, bezpieczne i nowa metoda, trzeba upewnić się, że nie używasz OAuth 1, a jeśli tak, to migrują que bibliotek do 2 wersji i wdrożyć go w ten sposób:

https://developers.google.com/accounts/docs/OpenID#openid-connect

Wszystko to zmiany nie są ze względów bezpieczeństwa czy starzenia się, służą jedynie do zintegrowania opcji Google + w celu zbierania informacji o użytkownikach, podobnie jak w przypadku Facebooka.

proponuję wdrożyć Samodzielne logowanie Google + przy użyciu protokołu OAuth 2, ponieważ nawet oficjalna strona OpenId nadal jest wyświetlany w wersji 1 dokumentów: http://openid.net/developers/libraries/

jest cicho łatwe, prosto działa, nie arounds praca: https://github.com/google/google-api-php-client