Я создаю приложение Chrome Web Store с Google Drive API, и мне интересно, как я должен аутентифицировать пользователя.
В документации Chrome Web Store рекомендуется использовать OpenID.
В документации Google Drive SDK рекомендуется использовать oauth2.
Стоит ли поддерживать и то, и другое? Если пользователь входит в систему с OpenID, а затем открывает файл с Google Диска, могу ли я узнать, что аутентификации OpenID и oauth должны быть связаны с одной и той же учетной записью?
Дело в том, что Chrome Web Store только «рекомендует» использовать OpenID (думаю, v2). Однако Диск принудительно использует OAuth 2.0 при создании или открытии файла с Диска. Я бы порекомендовал вам затем использовать аутентификацию на основе OAuth 2.0, которая называется OpenID Connect, поскольку она совместима с Диском и вам не нужно использовать аутентификацию Chrome. Вы можете просто запустить поток аутентификации OpenID Connect (на основе OAuth 2.0) из своего веб-приложения, когда пользователи приходят не с Google Диска, а, например, со страницы новой вкладки в Chrome.
Единственное заметное исключение, о котором я могу думать, - это то, что если вы используете API биллинга Chrome, вам, возможно, придется использовать OpenID v2.
Вкратце: используйте OpenID Connect (который основан на OAuth 2.0), поскольку Диск заставляет вас использовать это и так как это также более новая технология.
