Ich bewerte die möglichen Optionen von Google für das Hinzufügen von Google Signin in meiner Webanwendung. Die möglichen Optionen, wie ich sehe, sindGoogle-Authentifizierung: OAuth2.0 Vs OpenID Connect
- Google+ Signin
- OAuth2.0
- OpenID Connect (OAuth2.0 für Anmeldung)
ich mit ersten man gehen knapp, da es die API begrenzt Anrufe ich kann an einem Tag zu 10000
machen Von 2 & 3 bin ich geneigt, für den 3. gehen. Ich brauche nicht wirklich API-Autorisierung und ich bin nicht besorgt über den Ablauf des Zugriffs-Tokens in meinem Fall. Sobald ich ein Nutzerprofil von Google erhalte, verwaltet meine Webanwendung ihre eigene Sitzung des Nutzers und muss Google nicht nach anderen Daten fragen, die sich auf den Nutzer beziehen. Und gemäß der Google-Dokumentation ermöglicht mir # 3, den Bildschirm für die Benutzerzustimmung anzupassen, während 1 & 2 nicht funktioniert.
Kommentar zu meinem Vergleich zwischen 2 & 3?