K20*_*0GH 9 php mysql google-api
我正在建立一个用户注册的网站.我要做的是当用户使用Google登录时,它会将他们的详细信息(ID,电子邮件,姓名,图片和G +链接)存储在本地数据库中.然后,每次用户连接到网站时,它都会检查用户ID是否在本地数据库中.如果是,则他们已登录并可以访问他们上传的所有详细信息和文档等.如果他们不是,他们可以登录.
我是否允许这样做,或者我是否必须在他们访问的每个页面上对用户进行身份验证,然后找到将其链接到本地数据库的方法?
我认为您不可以将 API 信息存储在您自己的数据库中。最重要的是,为什么您要花这么大的功夫来允许用户登录/访问他们的文档。如果您想使用他们的 google 信息作为登录凭据,您所要做的就是不检查数据库,而是对 google 的 API 进行 cURL 调用,看看他们是否为您返回一个用户。如果是这样,请创建一个会话并允许用户登录。