Czy Google używa OAuth2?
API Google Użyj OAuth 2.0 Protokół uwierzytelnienia i autoryzacji. Google obsługuje wspólne OAuth 2.0 Scenariusze, takie jak te dla serwerów WWW, aplikacje urządzeń po stronie klienta, zainstalowane i ograniczone. Na początek uzyskaj OAuth 2.0 poświadczenia klienta z konsoli API Google.
Dlaczego OAuth 2.0 lepiej?
Integracja OAuth 2.0 w aplikacji ma kilka zalet: umożliwia odczytanie danych użytkownika z innej aplikacji. Dostarcza przepływ pracy autoryzacji dla aplikacji internetowych, komputerowych i urządzeń mobilnych. To aplikacja internetowa po stronie serwera, która korzysta z kodu autoryzacji i nie wchodzi w interakcje z poświadczeniami użytkownika.
Czy powinienem użyć OAuth2?
Naprawdę potrzebujesz tylko OAuth2 i OpenId Connect, jeśli chcesz, aby użytkownicy wyrazili zgodę („ja.mi. Chcę umożliwić tę aplikację dostęp do moich danych osobowych ”). Nie potrzebujesz OAuth2, aby wygenerować token internetowy JSON, osobisty token dostępu, natywnego tokena sesji aplikacji mobilnej.