我在我的网站中使用Google API PHP Client。
一旦用户登录谷歌后点击谷歌登录我的网站上的按钮。
我从包含谷歌个人资料ID数据的谷歌回复中收集数据。
检查、注册和登录逻辑
If Profile ID not exist in my user table:我将存储此访问者Google ID +来自Google响应到mysql用户表的另一个数据。
If profile ID is exist: 我用会话设置了访问者,该用户将直接登录,无需输入密码。
做这个逻辑系统登录和注册是否安全?可以通过使用此Google PHP API客户端传递Google ID来黑客,该客户端已经使用唯一令牌,客户端ID和客户端密钥构建。
我将PDO驱动程序与准备好的查询一起使用。
由于 Google Php 客户端进程在后端工作,具有多层安全性,由 google (令牌、客户端 ID、客户端密码(+ 我的服务器安全性(例如:CSRF 保护(;我个人认为谷歌PHP客户端是安全的。否则,Google帐户会被可以登录客户帐户的人入侵。但问题是"谷歌登录安全吗?(PHP 客户端(",答案是"是的,是可信和安全的"。因为如果有人可以破解电子邮件帐户,即使没有登录Google按钮,黑客也可以重置使用该电子邮件注册的大多数社交媒体和媒体帐户,因为大多数具有公共用户的网站都使用电子邮件作为验证。