Google đang tắt OAuth 1.0 trên 20 tháng 4 năm 2015. Dự án của tôi trước đây được sử dụng OAuth 1.0, Vì vậy, tôi đã cập nhật mã và sử dụng OAuth 2.0Khi nào sẽ tắt OAuth 2.0?
Bây giờ tôi muốn biết khi OAuth 2.0 sẽ tắt máy. Tôi đã xem qua url Using OAuth 2.0 for Login (early version)
Điều gì nói rằng "Google đã ngừng sử dụng sớm triển khai OAuth 2.0", Vì vậy, chúng có kết thúc phiên bản OAuth 2.0 hiện tại không?
OAuth có thể được sử dụng để xác thực (biết người dùng là ai) và ủy quyền (truy cập dữ liệu thay mặt cho người dùng).
Chuẩn mở để thực hiện xác thực với OAuth 2.0 là OpenID Connect mà Google hỗ trợ. Tài liệu cũ có tiêu đề "OAuth 2.0 cho Đăng nhập (Phiên bản ban đầu)" đã đề cập đến một đề xuất trước đó về cách xác thực người dùng bằng OAuth 2.0, trước khi kết nối OpenID tồn tại. Vì vậy, điều duy nhất không được chấp nhận trong tài liệu đó là mẫu xác thực cũ này, có lợi cho việc triển khai cuối cùng, chuẩn hóa của OpenID Connect. Miễn là bạn sử dụng OAuth 2.0 và OpenID Connect - bạn vẫn ổn.
Tóm lại, an toàn khi sử dụng OAuth 2.0 để truy cập dữ liệu thay mặt cho người dùng và phiên bản cuối cùng của OpenID Connect để xác thực người dùng. Ngành này đang chuẩn hóa xung quanh hai giao thức này và bạn nên an toàn khi sử dụng chúng trong một thời gian tới. Bạn có thể đọc recent announcement bởi Quỹ OpenID bao gồm Google là một trong những người đề xuất hàng đầu về OpenID Connect (và OpenID Connect phụ thuộc vào OAuth 2.0).
OK câu hỏi thực sự hay. Những gì tôi nhận được từ https://developers.google.com/identity/sign-in/auth-migration#timetable là họ chưa đặt ngày tắt phiên bản oauth2 đầu tiên. Tôi có thể xem nếu tôi có thể theo dõi một người nào đó tại Google Điều đó có thể biết được an toàn hơn 100% anwser – DaImTo
yup, tôi cũng muốn biết điều này. –