0

我正在运营一个网站,该网站使用户能够通过 facebook 或/和 google+ 登录以访问他们的用户个人资料。如果用户使用 facebook 登录,我想显示该用户是否还授予通过 Google+ 登录的权限。

我在数据库中有一个 G+ 访问和刷新令牌。我尝试使用 G+ 客户端的“setAccessToken()”函数,然后使用“isAccessTokenExpired()”进行检查。问题是“setAccessToken()”需要将 accessToken 参数作为 JSON 字符串(与您使用 google+ 登录时收到的相同)。所以我认为这不是要走的路...

有谁知道如何检查用户是否授予登录权限(不登录)?

最好的问候
宁斯基

4

2 回答 2

1

您没有指定您正在使用的库(如果有),但大多数 Google 提供的库都要求返回的 access_token 对象(其中包含 access_token 和 refresh_token 以及其他值)是一个传递给 API 进行身份验证。通常,最佳实践是存储整个 JSON 对象,而不是其中的单个值。

于 2013-09-02T12:29:47.257 回答
1

也许这不是最好的解决方案,但我使用了刷新令牌来检查是否可以获得新的访问令牌。如果失败,则用户撤销访问权限。

于 2013-08-31T22:20:18.997 回答