我有一个网站(仍在localhsot上)。
我想授权用户对抗Google并获得gmail范围的许可。
我想用一些用户guid(?)
在DB中保存 requestToken 和 accessToken它们既是parmenent又是uniqe?
下次是否有助于避免升级to accessToken
当用户第二次回来时 - 我将如何检索其访问令牌?
答案 0 :(得分:1)
您必须使用用户数据存储访问令牌,是的。然后,您将根据用户名或ID设置Forms Authorization cookie。
当他们第二次回来时,如果他们仍然有cookie,那么他们将正常登录。
如果他们的Cookie已过期,请让他们使用所选提供商(Google)登录并再次检索令牌。然后,您必须搜索数据以查看是否有任何用户已经拥有该令牌,如果有,则按照您第一次的方式正常登录该用户。
如果他们使用其他提供商登录,他们将获得不同的令牌,并且实际上会被视为不同的用户 - 您如何处理这是一个单独的问题。