我正在制作一个有用户注册的网站。我要做的是当用户使用Google登录时,它将他们的详细信息(ID,电子邮件,姓名,图片和G +链接)存储在本地数据库中。 然后,每次用户连接到网站时,它都会检查用户 ID 是否在本地数据库中。 如果是,他们已登录并可以访问他们上传的所有详细信息和文档等。如果不是,他们可以登录。
我是否可以这样做,或者我是否必须以某种方式在用户访问的每个页面上对用户进行身份验证,然后找到一种方法将其链接到我的本地数据库?
我认为您不允许将API信息存储在自己的数据库中。最重要的是,您为什么要竭尽全力允许用户登录/访问他们的文档。如果您想使用他们的谷歌信息作为登录凭据,您所要做的就是不要检查您的数据库,而是对谷歌的API进行cURL调用,看看他们是否返回用户。如果是这样,请创建会话并允许用户登录。
使用 google plus 客户端流程并添加基于 HTML 的登录按钮。通过 ajax 调用用户标识,然后将 resp.id 插入会话。会话 ID 存储在数据库中。
但是,当关闭浏览器并再次登录时,将启动一个全新的会话,并且无法访问任何以前上传的文档。