您好,我正在尝试在我的网站上实施Google+登录,除了php将检查用户的谷歌ID和电子邮件以查看他们是否有帐户或我需要为他们创建一个。Google+登录验证问题
我遇到的问题是如何验证php从客户端上的javascript接收到的文件实际上是否有效?我的意思是,似乎有人可以很容易地修改脚本发送任何谷歌用户的ID和电子邮件,然后以任何人登录。我如何防止这种情况?
我一直在这个谷歌指南以下到目前为止https://developers.google.com/+/web/signin/add-button
他们不说有关如何验证用户多数民众赞成在签署的后端什么是真正的真实的用户还是不行,我用我错了出于我的目的,我不需要任何离线访问他们的帐户信息,只有当他们登录到网站和活跃。
要登录到Google +,您需要一个电子邮件地址和密码。所以任何人都可以知道客户的电子邮件地址,因为他们可以将它发给任何人。但是,要登录到他/她的帐户,您还需要“密码”。 – Juniar 2014-10-06 01:24:01
@Juniar Google+登录功能的全部功能是让您不必向用户询问密码。网站不应**请求Google密码。 – abraham 2014-10-06 03:16:15
@abraham如果没有密码,那么我想任何具有有效电子邮件地址的人都可以登录,而不管电子邮件:所有权。所以隐私并不重要。 – Juniar 2014-10-06 03:50:30