我目前正在使用Google的oAuth创建一个网络应用。我想知道如何唯一地识别经过身份验证的用户,这样我就不会意外添加重复项。
答案 0 :(得分:2)
Google不会为您提供其他独特的参数,例如用户名或用户ID吗?
例如,Twitter和Facebook,为您提供用户名和标识用户个人资料图片的唯一网址。如果您在服务器端保存该params,则可以在下次访问您的站点时识别用户。
答案 1 :(得分:1)
执行此操作的最佳方法是将OpenID与oAuth扩展名(也称为混合扩展名)一起使用。
答案 2 :(得分:0)
我目前正在使用OAuth,我正在按https://www.googleapis.com/auth/userinfo#email所述请求http://sites.google.com/site/oauthgoog/Home/emaildisplayscope范围,以获取经过身份验证的用户的电子邮件地址。我正在使用电子邮件地址来唯一标识用户。这应该足够了。
的编辑: 的
根据最近的Google开发人员评论(https://groups.google.com/group/oauth2-dev/browse_thread/thread/cf5c137f872f9932),他们目前正在解决此问题,但对于任何准备好的产品,您应该使用OpenID身份验证。
答案 3 :(得分:-1)
您应该在站点中为用户保存user_id,以及相应的access_token和access_token_secret。
然后,您可以使用user_id查询该表(或保存该信息的任何位置)并获取正确的令牌
此致