0

OAuth2 PHP 客户端代码很棒。它提供了有关如何将 OAuth 2 与 Google API 一起使用的绝佳示例。问题是我只想使用 OAuth 2 进行身份验证而不是授权。我在 API 中四处寻找只是验证的东西,但我找不到正确的类。

如何将 Google PHP 客户端配置为仅通过 OAuth 进行身份验证?

我考虑过只对客户端进行身份验证(即`$client->authenticate($_GET['token'])),但这并不理想,因为仍然要求用户授权访问不同的资源。我不想看到他们的电子邮件、照片等。我只想让 Google 验证他们是否就是他们所说的那个人。

4

2 回答 2

2

好吧,OAuth 是授权而不是身份验证的开放标准!

然而,大多数提供商都让您有机会查询用户个人资料,以便您可以对用户进行身份验证。如果无法访问他的个人资料数据,尤其是他的用户 id,您将无法实现这一点。

请参阅 Google 的文档以获取用于登录的用户个人资料信息

于 2012-10-19T22:45:27.610 回答
0

如果您只想使用身份验证,则必须使用:OpenID / Federated Login。请参阅:https ://developers.google.com/accounts/docs/OpenID

于 2012-10-22T01:42:32.927 回答