我的Gmail插件正在向外部服务器发出请求。 我想在服务器上确保它确实是用户/插件。
我该怎么做?我可以在插件中保存一个无法篡改的令牌吗? (插件与Google服务器交互,我可以利用它吗?)
在我们的服务器中验证用户(电子邮件地址)也可以提供很大的帮助
答案 0 :(得分:0)
我们可以通过传递accessToken& amp;来验证用户身份。用户的emailId到我们的服务器,通过拨打Google UserInfo API来获取使用此访问令牌的用户的Google个人资料,根据从Gmail插件传递的emailId验证此个人资料中的电子邮件ID。如果它们都相同,则可以将其视为有效的身份验证。此过程类似于 SIGNIN WITH GMAIL 功能,我们现在在所有应用中都会看到此功能。
经过身份验证后,您可以将应用程序会话ID返回给加载项,我们可以将其保存在用户缓存中。我们可以使用此会话ID来获取我们的应用数据。
Favor fast code (/Ot)