我正在使用hybridauth library。
Hybridauth documentation says通过存储会话数据可以实现持久会话。
假设我将用户会话数据存储在我的数据库中。它包含oauth令牌,oauth刷新令牌等。
使用oauth令牌,可以在不询问用户权限的情况下联系oauth服务器。
到目前为止一切都很好。现在,如果用户登录谷歌,如何自动登录用户?
I mean do I have to use any cookies?
答案 0 :(得分:0)
我无法专门帮助您使用该库,但您看过这个吗? https://developers.google.com/accounts/docs/OAuth2Login
如果你也进行了登录授权,你将获得一个令牌,你可以用它来获取用户的用户ID
仅当访问令牌请求中存在https://www.googleapis.com/auth/userinfo.profile范围时,才会显示此字段。该字段的值是登录用户的不可变标识符。存储它,你应该有一个持久的用户标识符。