Я хочу, чтобы пользователи моего сайта использовали учетные записи Google для аутентификации/входа на мой сайт. Основной вариант использования - пользователи будут редактировать и генерировать контент, и мы хотим безопасно регистрировать права собственности. Мы не заинтересованы в получении данных пользователей Google, мы просто хотим, чтобы пользователи могли аутентифицировать пользователей.
После googling я наткнулся на некоторые документы, которые, как представляется, объясняют, как это сделать OpenID Connect (OAuth 2.0 для входа в систему). Но в документации сразу говорится: "Примечание. Если вы хотите предоставить" вход с помощью Google "для своего веб-сайта или приложения, мы рекомендуем использовать Google+ Sign-In,...", который, если вы будете следовать ссылке, в конечном итоге приведет вас на Google+.
Какая разница между этими двумя страницами документации? Почему первый говорит вам перейти ко второму, не говоря о том, что первое устарело? Являются ли они оба подходящими для моего использования? Все, что он говорит, "мы рекомендуем" Я хочу знать, ПОЧЕМУ, ПОЧЕМУ они рекомендуют его?
UPDATE: я также нашел еще одну ссылку, которая, похоже, документирует другой подход https://developers.google.com/accounts/docs/OAuth2WebServer Я думаю, что это просто для "Авторизации", т.е. разрешая вашему приложению совершать вызовы google api для получения пользовательских данных, поэтому их нельзя использовать для аутентификации/входа.
BTW Я создаю свой сайт с помощью Scala API-интерфейса Spray BE REST и NG JS FE.