我正在制作一个有用户注册的网站。我要做的是,当用户使用 Google 登录时,它会将他们的详细信息(ID、电子邮件、姓名、图片和 G+ 链接)存储在本地数据库中。然后每次用户连接到网站时,它都会检查用户 ID 是否在本地数据库中。如果是,他们已登录并可以访问他们的所有详细信息以及他们上传的文档等。如果不是,他们可以登录。
我是否可以这样做,或者我是否必须在他们访问的每个页面上对用户进行身份验证,然后找到一种方法将其链接到我的本地数据库?
我正在制作一个有用户注册的网站。我要做的是,当用户使用 Google 登录时,它会将他们的详细信息(ID、电子邮件、姓名、图片和 G+ 链接)存储在本地数据库中。然后每次用户连接到网站时,它都会检查用户 ID 是否在本地数据库中。如果是,他们已登录并可以访问他们的所有详细信息以及他们上传的文档等。如果不是,他们可以登录。
我是否可以这样做,或者我是否必须在他们访问的每个页面上对用户进行身份验证,然后找到一种方法将其链接到我的本地数据库?
我认为您不允许将 API 信息存储在自己的数据库中。最重要的是,您为什么要花这么多时间来允许用户登录/访问他们的文档。如果您想使用他们的 google 信息作为登录凭据,您所要做的就是而不是检查您的数据库,而是对 google 的 API 进行 cURL 调用,看看他们是否返回给您一个用户。如果是这样,请创建一个会话并允许用户登录。
使用 google plus 客户端流程并添加基于 HTML 的登录按钮。通过 ajax 调用 userid,然后将 resp.id 插入会话中。sessionid 存储在数据库中。
但是,当关闭浏览器并再次登录时,会启动一个全新的会话,并且无法访问任何以前上传的文档。