2

我正在为我的网站使用 Google OAUTH2。我可以使用谷歌身份验证成功登录。

这是我想要做的是:1)用户转到网站主页,用户通过点击“用谷歌登录”登录,登录成功,用户被带到登录的用户仪表板页面。2)用户半小时后回来,用户转到主页,他们应该自动重定向到登录的用户仪表板而不是主页,因为他们已经有一个有效的会话。

问题 - 你如何检测用户是否已经登录?我应该将 access_token 存储在会话中以检测到这一点吗?使用 Google OAUTH2 实现这一目标的推荐方法是什么?

4

1 回答 1

2

是的,您可以将访问令牌存储在会话中,但请记住它可能已过期。您应该能够立即获得新的请求。

如果您的网站没有自己的会话管理,您也可以尝试从 JavaScript 进行会话同步: https ://developers.google.com/+/web/api/javascript#gapiauthchecksessionstatesessionparams_callback

于 2013-06-05T23:00:21.050 回答