我的 Gmail 插件正在向外部服务器发出请求。我想在服务器上确保它真的是用户/插件。
我怎样才能做到这一点?我可以在插件中保存一个不可篡改的令牌吗?(插件与 Google 服务器交互,我可以利用它吗?)
在我们的服务器中对用户(电子邮件地址)进行身份验证也有很大帮助
问问题
379 次
1 回答
0
我们可以通过将用户的 accessToken 和 emailId 传递到我们的服务器来对用户进行身份验证,通过调用Google UserInfo API来获取使用此访问令牌的用户的 google 个人资料,验证来自此个人资料的电子邮件 ID 与来自传递的 emailId Gmail 插件。如果两者相同,则可以将其视为有效身份验证。这个过程类似于我们现在在所有应用程序中看到的SIGNIN WITH GMAIL功能。
一旦通过身份验证,您就可以将应用程序会话 ID 返回给我们可以将其保存在用户缓存中的插件。我们可以使用这个会话 id 来获取我们的应用数据。
CacheService.getUserCache().put("sid", <sessionId>);
于 2018-03-29T14:05:03.677 回答