0

Googles authSub を使用してログインを構築および自動化しようとしていますが、ログインするユーザーのデータを保存する必要があります。

...そして基本的に私はそれを理解していません。ユーザーが 2 回目にログインしたときに Google からのトークンが変更された場合、そのユーザーは自分の情報を失い、それに対して情報を保存するために使用できる userId などの情報を取得できなくなります。

トークンが変更されず、そのトークンに対して情報を保存できる場合を除きます。

そのトークンが変更された場合、そのトークンの情報 (mySQL) をどのように保存しますか?

http://code.google.com/apis/accounts/docs/AuthSub.html#WorkingAuthSubポイント 5を参照してください。

4

1 に答える 1

1

トークンには 2 種類あります。AuthSubRequestの呼び出しから取得した使い捨てトークンについて話しているのではなく、 AuthSubSessionTokenから取得した有効期間の長いセッション トークンについて話していると仮定します。

ページは明示的にそれを言います

セッション トークンには有効期限がありません。

いいえ、ユーザーが再度ログインしたからといって、トークンが無効になることはありません。

一方、既存のトークンを無視して新しいトークンをリクエストすると、別のトークンが作成されます。

トークンが無効になる可能性のある 1 つのことがあります (アプリがAuthSubRevokeTokenを呼び出している場合、もちろんトークンが無効になります)。ユーザーは承認済み Web サイトの変更ページにアクセスして、トークンを手動で無効にすることを選択できます。その場合は、古いトークンを破棄して新しいトークンをリクエストするしかありません。

于 2010-01-01T22:07:22.587 に答える