Когда произойдет останов OAuth 2.0?

Google отключает OAuth 1.0 20 апреля 2015 года. Мой проект ранее использовал oauth 1.0, поэтому я обновил код и использовал OAuth 2.0

Теперь я хочу знать, когда OAuth 2.0 будет завершен. Я наткнулся на url Использование OAuth 2.0 для входа (ранняя версия)

Какое высказывание "Google устарело на раннюю реализацию OAuth 2.0", так ли они в итоге появились в версии OAuth 2.0?

Ответ 1

OAuth может использоваться для аутентификации (зная, кто является пользователем), и авторизации (доступ к данным от имени пользователя).

Открытый стандарт для аутентификации с OAuth 2.0 OpenID Connect, который поддерживает Google. Старый документ под названием "OAuth 2.0 для входа в систему (ранняя версия)" ссылался на более раннюю рекомендацию о том, как аутентифицировать пользователей, использующих OAuth 2.0, до того, как существовал OpenID Connect. Таким образом, единственным документом, устаревшим в этом документе, была эта старая модель аутентификации в пользу окончательной стандартизированной реализации OpenID Connect. Пока вы используете OAuth 2.0 и OpenID Connect - все в порядке.

Короче говоря, безопасно использовать OAuth 2.0 для доступа к данным от имени пользователей и окончательной версии OpenID Connect для аутентификации пользователей. Промышленность стандартизирует эти два протокола, и вы должны быть в безопасности, используя их в течение некоторого времени. Вы можете читать недавнее объявление от OpenID Foundation, которое включало Google в качестве одного из ведущих сторонников OpenID Connect (и OpenID Connect зависит от OAuth 2.0).