首先,我是整个Google+ API和Web开发的新手,所以如果我问一些愚蠢的话,请原谅。
一旦您的用户使用Google+ Signin API登录,我知道您可以使用Javascript检查他们是否在导航到新页面之后进入以下内容:
<script src="https://apis.google.com/js/platform.js?onload=onLoadCallback" async defer></script>
<script>
function onLoadCallback(){
var sessionParams = {
'client_id': 'CLIENT_ID_WOULD_GO_HERE',
'session_state': null
};
gapi.auth.checkSessionState(sessionParams, function(stateMatched){
if(stateMatched){
//Nope
} else{
//Yep
}
});
}
</script>
问题是,我需要能够通过PHP检查他们与MySQL数据库的对手。我可以通过PHP POST将访问令牌传递到页面,但我已经被认为并不是非常安全。有什么办法,如果有的话,我如何在PHP中访问PHP的等效gapi.auth.checkSessionState()?
如果不可能,是否有其他方式以安全且相对容易实施的方式访问用户的访问令牌?提前谢谢!
答案 0 :(得分:-1)
您可以在会话中设置AccessToken值,以便您可以通过服务器上的PHP访问它。