Googles authSub を使用してログインを構築および自動化しようとしていますが、ログインするユーザーのデータを保存する必要があります。
...そして基本的に私はそれを理解していません。ユーザーが 2 回目にログインしたときに Google からのトークンが変更された場合、そのユーザーは自分の情報を失い、それに対して情報を保存するために使用できる userId などの情報を取得できなくなります。
トークンが変更されず、そのトークンに対して情報を保存できる場合を除きます。
そのトークンが変更された場合、そのトークンの情報 (mySQL) をどのように保存しますか?
http://code.google.com/apis/accounts/docs/AuthSub.html#WorkingAuthSubポイント 5を参照してください。
トークンには 2 種類あります。AuthSubRequestの呼び出しから取得した使い捨てトークンについて話しているのではなく、 AuthSubSessionTokenから取得した有効期間の長いセッション トークンについて話していると仮定します。
ページは明示的にそれを言います
セッション トークンには有効期限がありません。
いいえ、ユーザーが再度ログインしたからといって、トークンが無効になることはありません。
一方、既存のトークンを無視して新しいトークンをリクエストすると、別のトークンが作成されます。
トークンが無効になる可能性のある 1 つのことがあります (アプリがAuthSubRevokeTokenを呼び出している場合、もちろんトークンが無効になります)。ユーザーは承認済み Web サイトの変更ページにアクセスして、トークンを手動で無効にすることを選択できます。その場合は、古いトークンを破棄して新しいトークンをリクエストするしかありません。