この質問に従って、私はCodeIgniterと OAuth 2 を使用して、webapp の内部ユーザーに SSO を提供しようとしています。理想的には、Google Apps アカウントに対してそれらを検証しています。登録も何もなく、既存のユーザーだけです。
CI oauth2 sparkを使用して、Google から以下のような OAuth トークンを取得しています。
OAuth2_Token_Access Object
(
[access_token:protected] => dp83.AHSDj899sDHHD908DHFBDjidkd8989dDHhjjd
[expires:protected] => 1349816820
[refresh_token:protected] =>
[uid:protected] =>
)
そのトークンを使用して、Google からユーザー情報を取得できます。
[uid] => 3849450385394595
[nickname] => this_guy
[name] => This Guy
[first_name] => This
[last_name] => Guy
[email] => this.guy@example.com
[location] =>
[image] =>
[description] =>
[urls] => Array
(
)
現在 webapp を使用している 15 人ほどの人がログインできるようにするにusers
は、mysql データベースにテーブルを作成し、電子メール アドレスをキーにする必要がありますか? 次に、Google OAuth リクエストから戻ってきたばかりのメールを比較して、users
テーブルに存在するかどうかを確認しますか?
Google access_token はどうですか? users テーブルに既に存在する電子メールと共に保存しますか?
関連: 今後、その access_token に対してユーザーを自動的に検証して、Google との OAuth 承認プロセス全体を再度実行する必要がないようにするにはどうすればよいですか?