我有点困惑。我正在尝试提供简单的 Google 身份验证登录。
我想使用 Google 推荐的客户端流程方法:https://developers.google.com/+/web/signin/add-button
如果我使用此方法,当用户从一个页面移动到另一个页面时,我将如何保持用户登录状态。我知道我无法通过 Javascript 创建 PHP session 。
如何使用客户端流程并保持用户登录。我在服务器上使用 PHP。
最佳答案
经过几周的研究,我现在明白我不能只设置一个 php session 变量并停止使用 oAuth2。我意识到,从 Google 获取信息所需的一切,我必须证明我仍然对该用户进行了身份验证。
此外,我还了解到,除非您强制提示,否则 Google 不会重新发送刷新 token 。为了提供最佳的用户体验,您必须在首次登录时捕获 token ,然后重新使用 token 进行调用,而无需强制提示。该 token 必须存储在安全位置,例如每个用户的数据库。
关于javascript - 使用 PHP 登录 Google+,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26890455/