0
我结合谷歌帐户即可访问我的网站和基本设置工作正常,但我面对来管理用户的登录状态的问题。谷歌登录功能的网站 - 登录状态管理
我碰到下面的SO问题,这表明使用的sessionStorage/localStorage的进行跨网站页面的登录状态,而当用户退出存储的信息应该被清除。
https://stackoverflow.com/a/40206395/5345604
我怕我不完全理解这个建议的实施虽然。如果用户在其他地方的Google帐户中注销,请从Gmail或Google地图中说出来?在这种情况下,当用户重新访问我的网站时,如何检测到他不再使用Google登录并删除存储的客户端会话?或者这不是它应该工作的方式?
而在上面的问题之上,我也在考虑使用后端(PHP)进行身份验证。鉴于ID令牌,我是否应该每次将它发送到我的服务器并使用Google API客户端库进行身份验证?或者我应该只验证一次用户身份并在$ _SESSION中存储指示标志,然后在用户注销时销毁会话? (鉴于令牌实际上是一个JWT,我认为这个实现是无状态的,并且需要将令牌每次传递给服务器?有没有关于使用服务器端会话的传统方法实现它的问题? )