В чем разница между "входом в Google+", ”Федеративным входом“ и "Сервисом пользователей Google”?
-
20-12-2019 - |
Вопрос
Я хочу добавить функцию социального входа в свое приложение на базе Google App Engine и, следовательно, хочу добавить механизм аутентификации Google вместе с входом в систему FB.
Я в замешательстве, потому что Google предоставил по крайней мере 3 различных способа сделать это.
- Вход в Google+ (https://developers.google.com/+/web/signin/server-side-flow)
- Сервис для пользователей, предоставляемый в Google App Engine
- Федеративная аутентификация (https://developers.google.com/appengine/articles/openid)
Я хотел бы знать, какой метод является самым последним и какой метод широко используется?
Спасибо,
Чандрашекхар
Решение
#1 Войдите в Google+ позволяет пользователям входить в систему через OAuth 2.0, но требует, чтобы у пользователей был включен Google Plus.Вход в Google+ также предоставляет дополнительные функции API Google+, такие как общий доступ и социальная интеграция.Однако вы могли бы просто использовать стандартный OAuth 2.0 для входа в систему, который устраняет требование Google+.
#2 Обслуживание пользователей это API Google App Engine.Это позволяет любому пользователю с учетной записью Google войти в систему.Это отличается от OAuth 2.0 - он использует стандартные страницы входа в Google, и вы можете использовать его прямо из коробки, без необходимости настраивать какие-либо области OAuth и т.д.Ты можешь приступайте к этому очень быстро.
#3 Федеративный Вход в систему интегрирует Стандарт открытого идентификатора с помощью пользовательского API Google App Engine.Это позволяет вашим пользователям входить в систему с открытым идентификатором (т. Е. учетными данными, которые они зарегистрировали у "Поставщика открытых идентификаторов"), а вам использовать стандартный API службы пользователей.Существует множество поставщиков открытых идентификаторов, включая Google.
В вашем вопросе указано, что вы хотите добавить "функцию входа в социальную сеть" наряду с "входом в систему FB".Итак, это в основном исключает # 1 и # 2.К сожалению, Facebook (и Twitter) не являются поставщиками открытых идентификаторов, так что подобные правила № 3 тоже исключаются.Для этого вам нужно будет реализовать их собственные механизмы аутентификации (Вход в Facebook и Войдите в систему с помощью Twitter).Есть отличный шаблонное репозиторий на GitHub там есть некоторый код (на python), который поможет вам приступить к работе.