Google認証：OAuth2.0とOpenID Connect

Question

私は、WebアプリケーションにGoogleログインを追加するためにGoogleが提供するオプションを評価しています。可能なオプション私はある

1. Google+でサインインも
2. OAuth2.0
3. OpenIDの接続（ログイン用OAuth2.0）

見るように、それはAPIを制限して、私は第一1で行くdidntの私が1日に作ることができるコール10000

2のうち& 3、私は3番目に行きたいです。私は本当にAPI認可を必要としないし、私は私のケースではアクセストークンの有効期限が心配していない。 Googleからユーザープロフィールを受け取ると、自分のウェブアプリケーションが自分のセッションを管理し、ユーザーに関連するその他のデータをGoogleに問い合わせる必要はありません。 Googleのドキュメントによると、＃3は1ユーザーの同意画面をカスタマイズすることができますが、1 &は2です。

私の比較のすべてのコメント2 & 3？

Answer 1

実際には、コアOAuth 2.0によって提供された認証の上にユーザーIDを確立するためのGoogle固有のOAuth 2.0の使用/拡張機能で構成されています。 2.を使用すると、codeフロー内のアクセストークンのみを受け取るようにする必要があります。また、Google固有のイントロスペクションコールを実行して、ユーザーが誰であるか、ユーザーの身元がGoogle固有のクレームで返される場所を特定する必要があります。

一方、3。サードパーティプロバイダを介してユーザーにログインするための標準化された方法ですので、ライブラリ/ SDKのサポートを将来的に安全に選択することができます（少なくとも近い将来）。