我按照谷歌开发者设置指南在我的网站上设置了javascript Google+登录,并使其正常工作。
登录后,它会显示这样的页面:
User is now signed in to the app using Google+-加上一个断开按钮
User's profile information-我的图标,名称,标语,关于
User's friends that are visible to this app-我的一些g+好友图标
Authentication logs-access_token、code、scope、id_token等
我的问题是,我如何获取这些信息(我假设是通用ID或他们的电子邮件),并在我的数据库中创建USER记录我想在成功登录后通过AJAX将该ID提交给我的服务器,但这似乎不安全。
此外,如何检查此用户是否已登录其他页面?我看到,如果我在登录后刷新页面,"登录"按钮会自动消失,并显示这些信息,所以谷歌知道这个用户已经登录。我需要在每个页面上添加相同的javascript吗?(我希望不是)
我很想把用户保存在一个会话中(如果必要的话,可以保存一个cookie),这样他们就可以登录并使用受限区域,但我有点不知所措。
我在旧的服务器上通过PHP进行工作,但对于我当前的项目,某些限制意味着我不能使用相同的方法。
提前感谢
我最终做的是发回以下信息:
-
etag
-
id
-
名称
-
url
-
image.url
并将其保存到我的数据库中。然后我们的网站管理员可以批准他们想要的帐户。然后,当用户返回网站并使用他们的Google+帐户登录时,它会使用这些凭据检查我们的数据库,以确定它是否获得批准。