如果您一直到该指南中的“创建帐户或会话”,那么与 Google Identity 集成的问题就大功告成了。
从 Google 的角度来看,没有什么可以返回到浏览器。客户端 API 已检索到令牌,您已将其发送到您的服务器,您的服务器已使用它成功验证并提取用户的 Google 帐户信息,身份验证完成。
接下来发生的事情是你的决定。这取决于您的网站如何处理用户的详细信息(例如,在您的数据库中创建一个用户,在他们访问的其余时间做一些事情来记住他们)。
Google Identity 不是授权,只是身份验证。它提供身份(“这个用户是谁?”),而不是权限(“允许用户做什么?”,“我应该信任这个会话多长时间?”)。用户权限是一个单独的问题。
为了记住用户以备将来的请求,您通常会在服务器上创建一个唯一的、一次性不可预测的会话令牌,并将其存储在仅限 HTTP 的安全会话 cookie 中。如前所述,这与 Google Identity 无关。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句