it-swarm.dev

Com o Google+ sendo encerrado, a API de [OAuth] _ foi removida também?

Vários de nossos usuários se autenticam através da API do Google OAuth ( https://developers.google.com/+/web/api/rest/oauth )

Qual é o futuro da API do Google versão OAuth além de abril de 2019?

OAuth à parte, usamos o seguinte ponto de extremidade para obter o email e o nome do usuário: https://www.googleapis.com/plus/v1/people/me depois de obter o token de acesso. Esse ponto de extremidade está se tornando obsoleto?

20
Slawomir

Atualização 21/12/18

Aviso de desligamento do Google+

[Fim da atualização]

OAuth 2.0 é um serviço fornecido pelas Contas do Google. O fim da vida útil do Google+ não afetará OAuth 2.0.

OAuth 2.0 é o serviço de autenticação básica para o Google Cloud Platform, G Suite e muitos outros serviços. OAuth 2.0 é baseado em token e esses tokens podem ser usados ​​em uma variedade de serviços, tanto no Google quanto em terceiros.

Uma pergunta adicional foi feita abaixo na seção de comentários sobre terminais.

O terminal do Google+ para informações do usuário: googleapis.com/plus/v1/people/me provavelmente continuará existindo por anos (aguardando anúncio oficial do Google).

Eu começaria a usar o ponto de extremidade do Google OAuth 2.0 (observe o alt = json): https://www.googleapis.com/oauth2/v3/userinfo?alt=json

O que retorna Json que se parece com isso:

{
  "id": "123456789012345678901",
  "email": "[email protected]",
  "verified_email": true,
  "name": "User Name",
  "given_name": "User",
  "family_name": "Name",
  "link": "https://plus.google.com/123456789012345678901",
  "picture": "https://lh3.googleusercontent.com/.../mo/photo.jpg",
  "locale": "en",
  "hd": "example.com"
}

A lista atual de pontos de extremidade do Google OAuth 2.0:

https://accounts.google.com/.well-known/openid-configuration

17
John Hanley

Qual é o futuro da API OAuth além de abril de 2019?

Oauth não é uma API, é um protocolo para autenticação. Nesse caso, a resposta de autenticação é usada para acessar as APIs do Google. O uso do Oauth2 no Googles para autenticação não chega aonde não há nenhum anúncio de que ele está sendo descontinuado. Também não acho que eles saberiam que é o padrão atual do setor para autenticação em APIs

OAuth à parte, usamos o seguinte ponto de extremidade para obter o email e o nome do usuário: https://www.googleapis.com/plus/v1/people/me depois de obter o token de acesso. Esse ponto de extremidade

A API do pessoal do Google pode conter o termo plus no URL, mas na verdade não tem nada a ver com o Google plus (exceto nomes muito ruins).

[Documentação] O People api permite listar e gerenciar o contatos do usuário autenticados e recuperar informações de perfil para usuários autenticados e seus contatos.

O que na verdade não tem nada a ver com o Google plus, exceto o fato de que algumas das informações de perfil dos usuários podem estar originalmente contidas no Google plus, que agora foram movidas, suspeito (mas não tenho provas disso). Enviei um e-mail para o Google solicitando alguns esclarecimentos sobre exatamente quais pontos de extremidade estão sendo encerrados.

Desligamento

Então, o que vai acontecer com o desligamento

O que acontecerá com visão geral das pessoas será uma pergunta muito boa. Eles podem ser renomeados no entanto, eu suspeito que eles podem ser deixados sozinhos para acessar os contatos do Google, como fazem atualmente. (novamente, eu não tenho nenhum conhecimento disso)

Obter informações atuais do usuário

Se você deseja obter as informações sobre o usuário atual, uma idéia seria usar o terminal de informações do usuário. Enquanto você solicitou o escopo do perfil, pode solicitar diretamente as informações dos usuários atuais do servidor de identidade

Solicitação:

GET /oauth2/v2/userinfo HTTP/1.1
Host: www.googleapis.com
Content-length: 0
Authorization: Bearer qMgWQHD0MstTDVip7hIYipUpSQkxexF4-W0bI3geEaYk0ztVryYZyFRrZDFWkn69Hw3RlBjfOuXJ8df_iv5ATgW3y0BUkI0xMXeGq22qmfqG-4duSU

Resposta:

{
  "picture": "https://lh5.googleusercontent.com/-a1CWlFnA5xE/AAAAAAAAAAI/AAAAAAAAl1I/UcwPajZOuN4/photo.jpg", 
  "name": "Linda Lawton", 
  "family_name": "Lawton", 
  "locale": "en", 
  "gender": "female", 
  "link": "https://plus.google.com/+LindaLawton", 
  "given_name": "Linda", 
  "id": "117200475532672775346"
}

Eu suspeito que parte disso vai mudar. O link, por exemplo, não poderá mais vincular ao google plus. Acho que vou enviar um e-mail para o Google para ver o que eles pretendem fazer sobre isso.

O email aparecerá apenas na resposta se você também solicitou o escopo do email ao autenticar o usuário.

atualização

a postagem do blog sobre o desligamento da API acabou de sair e fornece informações sobre quais APIs estão sendo desativadas e quando.

As APIs mais usadas que estão sendo encerradas incluem:

  • API do Google+ REST

  • API da web do Google+

  • Google+ Android SDK

  • API de domínios do Google+

  • API de páginas do Google+

Isso ainda não esclarece o problema de a API de pessoas ser contatos do Google e ainda fazer parte da API de descanso do Google+

https://developers.googleblog.com/2018/12/google-apis-shutting-down-march-7-2019.html?m=1

3
DaImTo

Para desativar esta API do Google + de seus aplicativos, você precisa ir para https://console.developers.google.com

... e navegue até cada projeto que você está usando a API do Google+ e clique em DESATIVAR

Isso removerá todas as solicitações da API do Google +.

0
itzo