Originalmente publicado por William Denniss, Product Manager, Identity and Authentication (Reminder to migrate to OAuth 2.0 or OpenID Connect)
Si tienes cualquier pregunta técnica sobre la migración de tu aplicación, puedes enviar las preguntas en Stack Overflow utilizando la etiqueta google-oauth o google-openid.
*3LO significa 3-legged OAuth: El Usuario final proporciona consentimiento. Por el contrario, 2-legged (2LO) corresponde a escenarios de autorización empresariales: control de acceso mediante políticas organizacionales. Los flujos de OAuth1, 2LO y 3LO están en desuso.
En los últimos años nosotros hemos hecho público que ClientLogin, OAuth 1.0 (3LO)*, AuthSub, y OpenID 2.0
serían discontinuados y cerrados el 20 de Abril del 2015. Nosotros
estamos tomando distancia de estos protocolos antiguos con el fin de
centrar nuestro apoyo a los últimos estándares de Internet, OAuth 2.0 y
OpenID Connect, que aumentan la seguridad y reducen la complejidad.
La forma más fácil de migrar a estos nuevos estándares es usar Google Sign-in SDKs (consulte la documentación de migración).Google Sign-in
está construido sobre OAuth 2.0 y la infraestructura de OpenID Connect,
esto proporciona una única interfaz para el flujo de autenticación y
autorización en Web, Android y iOS.
Si
la migración de estas aplicaciones, que utilizan estos protocolos
discontinuados, no se completa antes de la fecha límite, la aplicación
va a experimentar una interrupción en su capacidad de conectar con
Google (posiblemente también incluyendo la capacidad de registro o
ingreso[sign-in]) hasta que se produzca la migración a un protocolo
soportado. Para evitar cualquier interrupción en el servicio, es
importante que usted trabaje en la migración antes de la fecha de
cierre.
Si necesita migrar su integración con Google:
- Para AuthSub y ClientLogin, no hay soporte para la migración. Tendrá que empezar de nuevo con OAuth 2.0 y los usuarios tienen que volver a autorizarse.
Si tienes cualquier pregunta técnica sobre la migración de tu aplicación, puedes enviar las preguntas en Stack Overflow utilizando la etiqueta google-oauth o google-openid.
*3LO significa 3-legged OAuth: El Usuario final proporciona consentimiento. Por el contrario, 2-legged (2LO) corresponde a escenarios de autorización empresariales: control de acceso mediante políticas organizacionales. Los flujos de OAuth1, 2LO y 3LO están en desuso.
0 comentarios:
Publicar un comentario