Tôi đang đánh giá các tùy chọn có thể được cung cấp bởi Google để thêm đăng nhập google trong ứng dụng web của tôi. Các tùy chọn có thể là tôi thấy làXác thực của Google: OAuth2.0 Vs OpenID Connect
- Google+ | Đăng nhập
- OAuth2.0
- OpenID Connect (OAuth2.0 cho Login)
tôi didnt đi với một 1st như nó giới hạn API các cuộc gọi tôi có thể thực hiện trong một ngày tới 10000
Trong số 2 & 3, tôi nghiêng về thứ ba. Tôi không thực sự cần ủy quyền API và tôi không quan tâm đến hết hạn mã thông báo truy cập trong trường hợp của tôi. Khi tôi nhận được hồ sơ người dùng từ Google, ứng dụng web của tôi sẽ quản lý phiên riêng của người dùng đó và không cần phải truy vấn Google về bất kỳ dữ liệu nào khác có liên quan đến người dùng. Và theo tài liệu của Google, # 3 cho phép tôi tùy chỉnh màn hình đồng ý của Người dùng, trong khi 1 & 2 không.
Mọi nhận xét về so sánh của tôi giữa 2 & 3?