我已经成功地从网站上实现了OAuth,以便它重定向并返回带有身份验证代码和访问令牌的信息。但是,我对如何从这里开始感到困惑。我该如何处理令牌?将用户发送到网站上的其他页面时,如何检查用户是否已通过身份验证?
在PHP Login系统中,您可以执行以下操作:
session_start();
if(isset($_SESSION['username'])) {
/* stuff here */
}
else {
/* redirect here*/
}
我是否将用户的访问令牌存储在服务器上的数据库中?如果是这样,我如何检查访问令牌是否有效,并在网站的每个页面上获取我想要的所有信息?
答案 0 :(得分:1)
我的理解是,如果您获得了访问令牌,那么您可以假定它们已经在该外部系统上进行了身份验证,因此您也可以将它们视为系统上的登录用户。
在该会话中保留该用户的令牌,并在需要验证用户登录时引用它。
您网站的每个页面上还需要什么其他信息?