我正在使用gapi.signin.render
然后我使用gapi.client.load('oauth2', 'v2');
和gapi.client.oauth2.userinfo.get().execute();
我将用户电子邮件和姓名发送到我的服务器,为用户创建一个帐户。 我担心的是,任何人都可以将这些信息发布到我的服务器,我没有验证任何内容。
是否有Google提供的GET网址,我发送Access令牌并收回电子邮件以确保用户已获得授权?图一,我必须遗漏一些东西: - /
答案 0 :(得分:1)
通过ajax发送个人资料详细信息是不安全的。您应该将access_token发送到服务器,让服务器执行经过身份验证的people.get API请求以获取详细信息。
GET https://www.googleapis.com/plus/v1/people/me?access_token=xyz123