2
我不清楚Google+ API平台如何处理会话。我的网络应用程序使用Google+登录按钮,在签署该人之后,我会收到一个可用于API调用的身份验证代码。但是,Google+ API文档并未指明如何处理来自服务器端的登录会话。他们提什么是如何处理它在Javascript作为概括:Google+登录会话状态
https://developers.google.com/+/web/signin/session-state
他们指出来检查用户是否登录,然后我的客户端脚本将被设置为true,status.signed_in状态假设相应地自定义用户界面。但是对于那些需要用户登录证明的用户界面部分来说,这是无稽之谈。黑客也可以在Google的身份验证回调中设置一个断点,并将status.signed_in更改为true,以使UI认为用户已登录。我需要一种方法在每次重新加载页面时在服务器上进行验证,以确定用户是否已登录。我该怎么做?