首先,我对整个Google+neneneba API和Web开发都是新手,所以如果我问了一些愚蠢的问题,请原谅我。
一旦你让你的用户使用Google+Signin API登录,我知道你可以使用Javascript在导航到一个新页面后检查他们是否在使用以下内容:
<script src="https://apis.google.com/js/platform.js?onload=onLoadCallback" async defer></script>
<script>
function onLoadCallback(){
var sessionParams = {
'client_id': 'CLIENT_ID_WOULD_GO_HERE',
'session_state': null
};
gapi.auth.checkSessionState(sessionParams, function(stateMatched){
if(stateMatched){
//Nope
} else{
//Yep
}
});
}
</script>
问题是,我需要能够通过PHP在MySQL数据库中检查他们是谁。我可以通过PHP POST将访问令牌传递到页面,但我一直认为这并不完全安全。有什么方法吗?如果有,我该如何访问PHP中相当于gap.auth.checkSessionState()的PHP?
如果不可能,是否有其他方法可以以安全且相对容易实现的方式访问用户的访问令牌?提前感谢!
您可以在会话中设置AccessToken值,以便在服务器上通过PHP访问它。