wake-up-neo.net

Ist die OAuth API auch weg, wenn Google+ heruntergefahren wird?

Einige unserer Nutzer authentifizieren sich über die Google OAuth API ( https://developers.google.com/+/web/api/rest/oauth ).

Was ist die Zukunft der Google-Version OAuth API nach April 2019?

Abgesehen von OAuth verwenden wir den folgenden Endpunkt, um die E-Mail-Adresse und den Namen des Benutzers abzurufen: https://www.googleapis.com/plus/v1/people/me sobald wir das Zugriffstoken erhalten haben. Ist dieser Endpunkt veraltet?

20
Slawomir

Update 21.12.18

Google+ Shutdown Notice

[Update beenden]

OAuth 2.0 ist ein Dienst, der von Google-Konten bereitgestellt wird. Das Ende des Lebens von Google+ hat keine Auswirkungen auf OAuth 2.0.

OAuth 2.0 ist der Basisauthentifizierungsdienst für Google Cloud Platform, G Suite und viele andere Dienste. OAuth 2.0 ist tokenbasiert und diese Token können für eine Vielzahl von Diensten verwendet werden, sowohl für Google-basierte als auch für Drittanbieter.

Eine weitere Frage wurde unten im Kommentarbereich zu Endpunkten gestellt.

Der Google+ Endpunkt für Benutzerinformationen: googleapis.com/plus/v1/people/me wird wahrscheinlich noch Jahre bestehen (auf offizielle Ankündigung von Google warten).

Ich würde mit der Verwendung des Google OAuth 2.0-Endpunkts (beachten Sie das alt = json) beginnen: https://www.googleapis.com/oauth2/v3/userinfo?alt=json

Was Json zurückgibt, das so aussieht:

{
  "id": "123456789012345678901",
  "email": "[email protected]",
  "verified_email": true,
  "name": "User Name",
  "given_name": "User",
  "family_name": "Name",
  "link": "https://plus.google.com/123456789012345678901",
  "picture": "https://lh3.googleusercontent.com/.../mo/photo.jpg",
  "locale": "en",
  "hd": "example.com"
}

Die aktuelle Liste der Endpunkte von Google OAuth 2.0:

https://accounts.google.com/.well-known/openid-configuration

17
John Hanley

Was ist die Zukunft von OAuth API nach April 2019?

Oauth ist kein API, sondern ein Protokoll zur Authentifizierung. In diesem Fall wird die Authentifizierungsantwort verwendet, um auf Google-APIs zuzugreifen. Die Verwendung von Oauth2 für die Authentifizierung durch Google findet nicht statt, wenn nicht angekündigt wurde, dass die Authentifizierung in irgendeiner Weise eingestellt wird. Ich denke auch nicht, dass dies meines Wissens der aktuelle Industriestandard für die Authentifizierung bei APIs ist

Abgesehen von OAuth verwenden wir den folgenden Endpunkt, um die E-Mail-Adresse und den Namen des Benutzers abzurufen: https://www.googleapis.com/plus/v1/people/me sobald wir das Zugriffstoken erhalten haben. Ist das Endpunkt

Die Google People-API enthält möglicherweise den Begriff "Plus" in der URL, hat jedoch nichts mit Google Plus zu tun (abgesehen von einer wirklich schlechten Benennung).

[Documentation] Mit der People api können Sie die auflisten und verwalten authentifiziert Kontakte des Benutzers und Profilinformationen für authentifizierte Benutzer und deren Kontakte abrufen.

Was eigentlich nichts mit Google Plus zu tun hat, außer der Tatsache, dass einige der Benutzerprofilinformationen ursprünglich in Google Plus enthalten waren, das ich vermute, jetzt verschoben wurde (aber ich habe keinen Beweis dafür). Ich habe eine E-Mail an Google gesendet und um Klarheit gebeten, welche Endpunkte gerade heruntergefahren werden.

Herunterfahren

Also, was wird mit dem Herunterfahren passieren

Was passiert mit Personenübersicht wird eine wirklich gute Frage sein. Sie können umbenannt werden, aber ich vermute, sie können einfach in Ruhe gelassen werden, um auf die Google-Kontakte zuzugreifen, wie sie es derzeit tun. (wieder habe ich keinen proff davon)

Aktuelle Benutzerinformationen abrufen

Wenn Sie Informationen über den aktuellen Benutzer erhalten möchten, können Sie den Endpunkt userinfo verwenden. Solange Sie den Profilbereich angefordert haben, können Sie die aktuellen Benutzerinformationen direkt vom Identitätsserver anfordern

Anfordern:

GET /oauth2/v2/userinfo HTTP/1.1
Host: www.googleapis.com
Content-length: 0
Authorization: Bearer qMgWQHD0MstTDVip7hIYipUpSQkxexF4-W0bI3geEaYk0ztVryYZyFRrZDFWkn69Hw3RlBjfOuXJ8df_iv5ATgW3y0BUkI0xMXeGq22qmfqG-4duSU

Antwort:

{
  "picture": "https://lh5.googleusercontent.com/-a1CWlFnA5xE/AAAAAAAAAAI/AAAAAAAAl1I/UcwPajZOuN4/photo.jpg", 
  "name": "Linda Lawton", 
  "family_name": "Lawton", 
  "locale": "en", 
  "gender": "female", 
  "link": "https://plus.google.com/+LindaLawton", 
  "given_name": "Linda", 
  "id": "117200475532672775346"
}

Ich vermute, dass sich etwas davon ändern wird. Der Link zum Beispiel kann nicht mehr auf Google Plus verlinken. Ich denke, ich werde eine E-Mail an Google senden, um zu sehen, was sie dagegen tun wollen.

E-Mail wird nur in der Antwort angezeigt, wenn Sie bei der Authentifizierung des Benutzers auch einen E-Mail-Gültigkeitsbereich angefordert haben.

update

der Blogbeitrag über das Herunterfahren von APIs ging gerade aus und gibt Auskunft darüber, welche APIs wann heruntergefahren werden.

Die am häufigsten verwendeten APIs, die heruntergefahren werden, sind:

  • Google+ REST API

  • Google+ Web API

  • Google+ Android SDK

  • Google+ Domains API

  • Google+ Pages API

Dies behebt das Problem immer noch nicht, da die Personen-API Google-Kontakte ist und dennoch Teil der Google+ Rest-API ist

https://developers.googleblog.com/2018/12/google-apis-shutting-down-march-7-2019.html?m=1

3
DaImTo

Um diese Google + -API in Ihren Apps zu deaktivieren, müssen Sie zu https://console.developers.google.com wechseln

... und navigieren Sie zu jedem Projekt, das Sie mit Google+ API verwenden, und klicken Sie auf [~ # ~] deaktivieren [~ # ~]

Dadurch werden alle Anfragen von Google + API entfernt.

0
itzo