0

我正在尝试使用 Google 的 authSub 构建和自动登录,但我需要为登录的用户存储数据。

......基本上我不明白。如果来自 Google 的令牌在用户第二次登录时发生更改,则该用户会丢失他/她的信息,并且您不会获得任何信息,例如可用于存储信息的 userId。

除非令牌没有更改,并且您可以针对该令牌存储信息。

如果该令牌发生更改,您将如何存储该令牌的信息(mySQL)?

请参阅http://code.google.com/apis/accounts/docs/AuthSub.html#WorkingAuthSub第 5 点

4

1 回答 1

1

有两种令牌;我假设您不是在谈论从调用AuthSubRequest获得的一次性令牌,而是在谈论从AuthSubSessionToken获得的长期会话令牌

该页面明确表示

会话令牌不会过期。

所以不,令牌不应该因为用户再次登录而变得无效。

另一方面,如果您忽略现有令牌并请求一个新令牌 - 是的,您最终会得到一个不同的令牌。

有一件事(除了您的应用调用AuthSubRevokeToken,这当然会导致令牌失效)可能导致令牌失效:用户可以访问更改授权网站页面并选择手动使令牌失效。如果发生这种情况,您所能做的就是扔掉旧令牌并请求新令牌。

于 2010-01-01T22:07:22.587 回答