ユーザー登録のあるウェブサイトを作っています。私がやろうとしていたのは、ユーザーがGoogleにログインすると、ユーザーの詳細(ID、メール、名前、写真、G +リンク)がローカルデータベースに保存されることです。その後、ユーザーがWebサイトに接続するたびに、ユーザーIDがローカルデータベースにあるかどうかを確認します。そうである場合、彼らはログインしており、アップロードしたすべての詳細やドキュメントなどにアクセスできます。そうでない場合は、ログインできます。
これを行うことは許可されていますか、それとも、ユーザーがアクセスするすべてのページでユーザーを認証してから、これをローカルデータベースにリンクする方法を見つける必要がありますか?
API情報を自分のデータベースに保存することは許可されていないと思います。その上、ユーザーが自分のドキュメントにログイン/アクセスできるようにするために、なぜこのような長さにするのでしょうか。彼らのグーグル情報をログイン資格情報として使用したい場合は、データベースをチェックする代わりに、グーグルのAPIをcURL呼び出しして、ユーザーが返されるかどうかを確認するだけです。その場合は、セッションを作成し、ユーザーがログインできるようにします。
グーグルプラスクライアントサイドフローを使用し、HTMLベースのサインインボタンを追加します。ajaxを介してuseridを呼び出してから、resp.idをセッションに挿入します。セッションIDはデータベースに保存されます。
ただし、ブラウザを閉じて再度ログインすると、まったく新しいセッションが開始され、以前にアップロードされたドキュメントにアクセスできなくなります。