Блог

Привет всем вам, ребята.

Сегодня я получил следующее предупреждение от Google на свой почтовый ящик :

Мы пишем, чтобы сообщить вам, что Google прекратит поддержку входа в учетные записи Google из встроенных платформ браузера, начиная с 4 января 2021 года. Мы обнаружили использование встроенной платформы браузера с одним или несколькими вашими клиентами OAuth, которые могут быть заблокированы 4 января 2021 года или после этой даты. Пожалуйста, проверьте использование вами потоков авторизации учетной записи Google в следующих идентификаторах клиентов Google OAuth и внесите все необходимые изменения до 4 января 2021 года…

В моем проекте я использую официальную библиотеку входа в Google для аутентификации пользователя и получения учетной записи и токена пользователя. Когда пользователь входит в систему и токен успешно извлекается, токен отправляется на внутренний сервер, чтобы сгенерировать токен доступа и обновления, как описано в потоке OAuth2.

Мой вопрос в том, существует ли конфликт с использованием обоих этих потоков для окончательного создания токена доступа для пользователя? Если нет, есть ли у вас какие-либо идеи, на чем мне следует сосредоточиться, чтобы найти и устранить проблему? Как говорится в предупреждении, я не использую какие-либо встроенные функции входа в браузер, поэтому мои рекомендации относятся к ранее описанному случаю.

Заранее благодарю вас!

В течение некоторого времени Google рекомендовал мобильным приложениям следовать шаблону AppAuth, когда само приложение никогда не видит учетные данные пользователя, а для входа в систему используется пользовательская вкладка Chrome.

Если вы заинтересованы в оценке этой опции, есть несколько примеров кода из моего блога, которые вы можете легко запустить. Однако это довольно сложный процесс для реализации.

• Пример Google AppAuth
• Расширенный пример AppAuth