it-swarm-fr.com

Avec l’arrêt de Google+, l’API OAuth a-t-elle également disparu?

Un certain nombre de nos utilisateurs s'authentifient via Google OAuth API ( https://developers.google.com/+/web/api/rest/oauth )

Quel est l'avenir de la version de Google OAuth après avril 2019?)

Mis à part, nous utilisons le point de terminaison suivant pour obtenir l'adresse électronique et le nom de l'utilisateur: https://www.googleapis.com/plus/v1/people/me une fois le jeton d'accès obtenu. Ce terminal est-il en train de devenir obsolète?

20
Slawomir

Mise à jour du 21/12/18

Avis de fermeture Google+

[Fin de mise à jour]

OAuth 2.0 est un service fourni par les comptes Google. La fin de vie de Google+ n’affectera pas OAuth 2.0.

OAuth 2.0 est le service d'authentification de base pour Google Cloud Platform, G Suite et de nombreux autres services. OAuth) 2.0 est basé sur des jetons. Ces jetons peuvent être utilisés sur divers services, à la fois basés sur Google et tiers.

Une autre question a été posée ci-dessous dans la section des commentaires sur les points de terminaison.

Le point de terminaison Google+ pour les informations utilisateur: googleapis.com/plus/v1/people/me continuera probablement d'exister pendant des années (dans l'attente d'une annonce officielle de Google).

Je commencerais par utiliser le Google OAuth 2.0 (remarque: alt = json): https://www.googleapis.com/oauth2/v3/userinfo?alt=json

Ce qui retourne Json qui ressemble à ceci:

{
  "id": "123456789012345678901",
  "email": "[email protected]",
  "verified_email": true,
  "name": "User Name",
  "given_name": "User",
  "family_name": "Name",
  "link": "https://plus.google.com/123456789012345678901",
  "picture": "https://lh3.googleusercontent.com/.../mo/photo.jpg",
  "locale": "en",
  "hd": "example.com"
}

La liste actuelle des Google OAuth 2.0 points finaux:

https://accounts.google.com/.well-known/openid-configuration

17
John Hanley

Quel est l'avenir de l'API OAuth après avril 2019?)

Oauth n'est pas une api, c'est un protocole d'authentification. Dans ce cas, la réponse d'authentification est utilisée pour accéder aux API googles. L'utilisation d'authenticité d'Oauth2 par Google à des fins d'authentification ne va pas là où aucune annonce n'a été faite selon laquelle il serait interrompu. Je ne pense pas non plus qu'ils sachent, à ma connaissance, qu'il s'agit du standard actuel de l'industrie pour l'authentification auprès des API

Mis à part, nous utilisons le point de terminaison suivant pour obtenir l'adresse électronique et le nom de l'utilisateur: https://www.googleapis.com/plus/v1/people/me une fois le jeton d'accès obtenu. Est-ce que ce point final

L'API Google People peut contenir le terme plus dans l'URL, mais cela n'a rien à voir avec Google plus (à part un nom vraiment incorrect).

[Documentation] Le People api vous permet de lister et de gérer les authentifié Contacts de l'utilisateur et récupérer les informations de profil des utilisateurs authentifiés et de leurs contacts.

Ce qui n'a en réalité rien à voir avec Google plus, mis à part le fait que certaines des informations de profil des utilisateurs ont peut-être été contenues dans Google plus, ce qui a maintenant été transféré, je le soupçonne (mais je n'ai aucune preuve de cela). J'ai envoyé un e-mail à Google pour lui demander des précisions sur les points d'extrémité en cours de fermeture.

Arrêt

Alors, que va-t-il se passer avec l'arrêt

Qu'adviendra-t-il de aperçu des personnes sera une très bonne question. Ils peuvent être renommés, mais je suppose qu’ils risquent d’être laissés à eux-mêmes pour accéder aux contacts Google comme ils le font actuellement. (encore une fois je n'ai aucun proff de cela)

Obtenir les informations de l'utilisateur actuel

Si vous souhaitez obtenir des informations sur l'utilisateur actuel, vous pouvez utiliser le point de terminaison userinfo. Tant que vous avez demandé l'étendue du profil, vous pouvez demander directement les informations sur les utilisateurs actuels au serveur d'identité.

Demande:

GET /oauth2/v2/userinfo HTTP/1.1
Host: www.googleapis.com
Content-length: 0
Authorization: Bearer qMgWQHD0MstTDVip7hIYipUpSQkxexF4-W0bI3geEaYk0ztVryYZyFRrZDFWkn69Hw3RlBjfOuXJ8df_iv5ATgW3y0BUkI0xMXeGq22qmfqG-4duSU

Réponse:

{
  "picture": "https://lh5.googleusercontent.com/-a1CWlFnA5xE/AAAAAAAAAAI/AAAAAAAAl1I/UcwPajZOuN4/photo.jpg", 
  "name": "Linda Lawton", 
  "family_name": "Lawton", 
  "locale": "en", 
  "gender": "female", 
  "link": "https://plus.google.com/+LindaLawton", 
  "given_name": "Linda", 
  "id": "117200475532672775346"
}

Je pense que cela va en partie changer. Lien par exemple ne sera plus en mesure de créer un lien vers Google Plus. Je pense que je vais envoyer un email à Google pour voir ce qu'ils ont l'intention de faire à ce sujet.

Un email n'apparaîtra dans la réponse que si vous avez également demandé l'étendue de l'e-mail lors de l'authentification de l'utilisateur.

mettre à jour

un article de blog sur la fermeture de l'API vient de paraître et donne des informations sur les API qui sont fermées et à quel moment.

Les API les plus couramment utilisées et en cours d'arrêt comprennent:

  • Google+ REST API

  • API Web Google+

  • Google+ Android SDK

  • API Google+ Domains

  • API Google+ Pages

Cela ne résout pas le problème du fait que l'API des personnes faisant partie des contacts Google, fait pourtant partie de l'API Google Google+ restante.

https://developers.googleblog.com/2018/12/google-apis-shutting-down-march-7-2019.html?m=1

3
DaImTo

Pour désactiver cette API Google + de vos applications, vous devez vous rendre sur https://console.developers.google.com

... et accédez à chaque projet que vous utilisez Google+ Api, puis cliquez sur [~ # ~], désactivez-le [~ # ~]

Cela supprimera toutes les demandes de Google + API.

0
itzo