正在浏览 Google 教程页面,为服务器端应用程序实现“Google+ 登录”。在继续教程时,我陷入了步骤 2:创建一个防请求伪造状态 token 。下面是教程链接:
https://developers.google.com/+/web/signin/server-side-flow
教程说,我需要使用下面的代码创建“唯一的 session token ”。但是我想知道我需要在哪里放置此代码。在我的index.html(包含登录按钮)文件中?或其他东西。
$state = md5(rand());
$app['session']->set('state', $state);
// Set the client ID, token state, and application name in the HTML while
// serving it.
return $app['twig']->render('index.html', array(
'CLIENT_ID' => CLIENT_ID,
'STATE' => $state,
'APPLICATION_NAME' => APPLICATION_NAME
));
最佳答案
CLIENT_ID、STATE 和 APPLICATION_NAME 出现在包含用于登录按钮的 JavaScript 的每个页面上。
每个 session 的 STATE 必须是唯一的,并且在 session 内必须保持一致,这就是为什么它是使用一些随机数据的哈希生成并在整个 session 中保存的原因。
关于javascript - 服务器端应用程序的 Google+ 登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25207491/