Разница между Google «OpenID Connect» и «Регистрация с Google»?

Question

Я хочу, чтобы пользователи моего сайта использовали учетные записи Google для аутентификации/входа на мой сайт. Основной случай - это пользователи, которые будут редактировать и генерировать контент, и мы хотим зарегистрировать право собственности безопасным способом. Мы не заинтересованы в получении данных пользователей Google, мы просто хотим использовать средства аутентификации пользователей.

После поиска в Интернете я столкнулся с некоторыми документами, которые, как представляется, объясняют, как это сделать OpenID Connect (OAuth 2.0 for Login). Но в документации сразу говорится: «Примечание. Если вы хотите предоставить« вход с помощью Google »для своего веб-сайта или приложения, мы рекомендуем использовать Google+ Sign-In, ...», который, если вы будете следовать ссылке, в конечном итоге приведет вас до Google+ Sign-In.

В чем разница между этими двумя страницами документации? Почему первый говорит вам перейти ко второму, пока не говорит, что первый устарел? Являются ли они оба подходящими для моего использования? Все, что он говорит, «мы рекомендуем» Я хочу знать ПОЧЕМУ, ПОЧЕМУ они рекомендуют это?

ОБНОВЛЕНИЕ: Я также нашел еще одну ссылку, которая, как представляется, документирует другой подход https://developers.google.com/accounts/docs/OAuth2WebServer Я думаю, что это просто для «Авторизации», то есть авторизации вашего приложения, чтобы сделать google api-вызовы для получения пользовательских данных, поэтому их нельзя использовать для аутентификации/войти в систему.

BTW Я создаю свой сайт с помощью Scala Spray BE REST API & NG JS FE.

Answer 1

Доступно сравнение двух из них here.

Вход с Google+ с профилем рамкой

• Имеет клиентские библиотеки Google для проверки подлинности с помощью OAuth 2.0, который включает в себя поддержку Google+ и другие сервисы Google (например, получение социальной информации о пользователе). Кроме того, это может сделать реализацию проще и требует меньше котла код
• пластины Имеет Google+ Sign-In кнопки, чтобы упростить вход в аккаунт Не имеет предварительно созданных виджетов
• поддерживает более сотовую Android инсталлирует

Вход OAuth в основном предназначен только для аутентификации на более низком уровне, то есть путем создания необработанных HTTP-запросов, без API.

Протоколы OpenID Connect (вход OAuth 2.0) Google+ Sign-In поддерживает совместимость OIDC, если вы настраиваете область openid и получаете профиль пользователя с помощью getOpenIdConnect.

OAuth 2.0 login поддерживает OIDC напрямую. Используйте его для входа пользователей в приложения, которые не нуждаются в социальных функциях и работают на платформах, не поддерживаемых в Google+.