از ورود به سیستم Google+‎ مهاجرت کنید

گام هایی برای به حداقل رساندن تأثیر تغییرات دامنه بر روی کاربران

1. اگر برنامه شما به آدرس ایمیل یک کاربر تأیید شده نیاز دارد و قبلاً از profile.emails.read برای این منظور استفاده کرده اید، به جای آن email استفاده کنید.
2. با درخواست تأیید تأیید شده برای profile.emails.read تأییدیه دریافت کنید. به چگونه برای تأیید ارسال کنم مراجعه کنید؟
3. توکن کاربر قبلی را به محدوده ای که باید حذف شود لغو کنید یا دسترسی به برنامه را به طور کامل حذف کنید. به عنوان مثال، یک نشانه با دسترسی profile.emails.read باید لغو شود. توصیه می کنیم زمانی که کاربران در برنامه شما هستند، لغو را اعمال کنید تا بتوانید بلافاصله رضایت کاربر را دریافت کنید.
4. از کاربران خود بخواهید که مجدداً با دامنه جدید، مانند email ، بدون profile.emails.read موافقت کنند.
5. محدوده‌ای را که قرار است از پیکربندی صفحه رضایت OAuth APIهای Google شما حذف شود، حذف کنید.

برای انتقال برنامه خود از Google+ Sign-In به Google Sign-In، باید دکمه ورود به سیستم، محدوده های درخواستی و دستورالعمل های نحوه بازیابی اطلاعات نمایه از Google را به روز کنید. برای دستورالعمل‌های کامل ، مستندات Google Sign In for Android ما را دنبال کنید.

وقتی دکمه ورود به سیستم خود را به روز می کنید، به G+ مراجعه نکنید یا از رنگ قرمز استفاده نکنید. با دستورالعمل های برندسازی به روز ما مطابقت داشته باشید.

اکثر برنامه‌های ورود به سیستم +Google ترکیبی از دامنه‌ها را درخواست کردند: plus.login ، plus.me و plus.profile.emails.read . با استفاده از GoogleSignInOptions.Builder با گزینه DEFAULT_SIGN_IN ، به طور خودکار محدوده profile را درخواست می کنید که نام و تصویر نمایه کاربر را ارائه می دهد. اگر آدرس ایمیل کاربر را نیز می‌خواهید، هنگام ساخت گزینه‌های ورود به سیستم Google، باید با .requestEmail() تماس بگیرید.

بسیاری از پیاده‌کننده‌های Google+ Sign-In از جریان کد استفاده کردند. این بدان معناست که برنامه‌های Android، iOS یا جاوا اسکریپت یک کد مجوز OAuth را از Google دریافت می‌کنند و مشتری آن کد را به همراه محافظت از جعل درخواست‌های بین سایتی به سرور ارسال می‌کند. سپس سرور کد را تأیید می‌کند و نشانه‌های تازه‌سازی و دسترسی را به دست می‌آورد تا اطلاعات نمایه کاربر را از people.get API استخراج کند.

اکنون گوگل توصیه می‌کند که یک رمز شناسه درخواست کنید و رمز شناسایی را از مشتری خود به سرور خود ارسال کنید. توکن‌های شناسه دارای محافظ‌های جعل بین سایتی داخلی هستند و همچنین می‌توانند به صورت ایستا در سرور شما تأیید شوند، که از تماس API اضافی برای دریافت اطلاعات نمایه کاربر از سرورهای Google جلوگیری می‌کند. دستورالعمل ها را برای تأیید اعتبار شناسه های روی سرور خود دنبال کنید.

اگر همچنان ترجیح می دهید از جریان کد برای به دست آوردن اطلاعات نمایه استفاده کنید، می توانید این کار را انجام دهید. هنگامی که سرور شما یک رمز دسترسی دارد، باید اطلاعات نمایه کاربر را از نقاط پایانی userinfo مشخص شده در سند کشف ورود به سیستم ما بدست آورید. فرمت پاسخ API متفاوت از پاسخ نمایه +Google است، بنابراین باید تجزیه خود را به قالب جدید به‌روزرسانی کنید.

اگر از GoogleAuthUtil.getToken یا Plus.API استفاده می کنید، برای امنیت بیشتر و تجربه کاربری بهتر باید به جدیدترین Sign-In API مهاجرت کنید .