Аутентификация Google Диска и Chrome Web Store

Question

Я создаю приложение Chrome Web Store с API-интерфейсом Google Диска, и мне интересно, как я должен аутентифицировать пользователя.

Документация Chrome Web Store рекомендует использовать OpenID.

Документация SDK для Google Drive рекомендует использовать oauth2.

Должен ли я поддерживать оба варианта? Если пользователь входит в систему с OpenID, а затем открывает файл с Google Диска, есть ли способ узнать, что идентификаторы OpenID и oauth должны быть связаны с одной учетной записью?

Answer 1

Дело в том, что Интернет-магазин Chrome «рекомендует» использовать OpenID (v2, я думаю). Однако Drive заставляет использовать OAuth 2.0 при создании или открытии файла с диска. Я бы рекомендовал вам использовать аутентификацию на основе OAuth 2.0, которая называется OpenID Connect, поскольку она совместима с Диском и поскольку вам не нужно использовать Chrome auth. Вы можете просто инициировать поток аутентификации OpenID Connect (OAuth 2.0) из своего веб-приложения, когда пользователи не приходят из Google Диска, но приходят, например, на странице «Новая вкладка» в Chrome.

Единственное примечательное исключение, о котором я могу думать, это если вы используете API выставления счетов в Chrome, тогда вам, возможно, придется использовать OpenID v2.

Вкратце: используйте OpenID Connect (который основан на OAuth 2.0), так как Drive заставляет вас использовать его и поскольку это также новейшая технология.