OAuth2 PHP client代码非常棒。它提供了有关如何将OAuth 2与Google API结合使用的很好示例。问题是我只想使用OAuth 2进行身份验证而不是授权。我已经在API中查找了一些可以验证的内容,但我无法找到合适的类。
如何将Google PHP客户端配置为仅通过OAuth进行身份验证?
我认为只是验证客户端(即`$ client-> authenticate($ _ GET [' token']))但这并不理想,因为仍然要求用户授权访问到不同的资源。我不想看到他们的电子邮件,图片等。我只是想让Google确认他们是他们所说的人。
答案 0 :(得分:2)
好吧, OAuth is an open standard for authorization 而不是身份验证!
但是,大多数提供商都有机会查询用户个人资料,因此您可以对用户进行身份验证。如果无法访问他的个人资料数据,尤其是他的用户ID ,则无法实现此目的。
请参阅Google的obtaining the user's profile information for login文档。
答案 1 :(得分:0)
如果您只想使用身份验证,则必须使用:OpenID / Federated Login。 请参阅:https://developers.google.com/accounts/docs/OpenID