Google에서 Googles authSub을 사용하여 로그인하고 자동 로그인하려고 시도했지만 로그인 한 사용자의 데이터를 저장해야합니다.사용자가 두 번째 또는 세 번째로 애플리케이션에 로그인하면 Google의 AuthSub에 의해 생성 된 토큰이 변경됩니까?
... 기본적으로 이해가되지 않습니다. Google의 토큰이 사용자가 로그인 한 두 번째 시간을 변경하면 해당 사용자는 정보를 잃어 버리고 정보를 저장하는 데 사용할 수있는 userId와 같은 정보를 얻지 못합니다.
토큰이 변경되지 않고 해당 토큰에 대해 정보를 저장할 수있는 경우가 아니면
변경되면 해당 토큰에 정보 (mySQL)를 어떻게 저장 하시겠습니까?
참조 http://code.google.com/apis/accounts/docs/AuthSub.html#WorkingAuthSub 포인트 5
토큰 두 가지 종류가 있습니다; 난 당신이 AuthSubRequest에 대한 호출에서 얻은 단일 사용 토큰에 대해 이야기하지 않을 것으로 가정거야,하지만 페이지가 명시 적으로 말한다 AuthSubSessionToken
에서 얻은 수명이 긴 세션 토큰에 대해 얘기
그세션 토큰이 만료되지 않습니다.
따라서 사용자가 다시 로그인하기 때문에 토큰이 무효화되지 않아야합니다.
반면에 기존 토큰을 무시하고 새 토큰을 요청하면 예를 들어 다른 토큰을 사용하게됩니다.
앱이 AuthSubRevokeToken을 호출하는 것 외에도 물론 토큰이 무효화되는 것을 제외하고는 토큰이 무효화 될 수 있습니다. 사용자는 Change authorized websites 페이지를 방문하여 수동으로 토큰을 무효화 할 수 있습니다 . 이런 일이 발생하면 이전 토큰을 버리고 새 토큰을 요청하십시오.
그래서 결국에는 사용자 인증을 안전하게 처리하는 방법이 아닙니다. 감사. –
"안전한 길"이란 무엇을 의미합니까? "사용자 인증"이란 무엇입니까? authsub는 인증에 사용되지 않습니다. 인증에 사용됩니다. 앱에서 사용자의 데이터에 액세스 할 수있는 권한을 부여합니다. 사용자를 인증하려는 경우 페더레이션 된 로그인 (http://code.google.com/apis/accounts/docs/OpenID.html) –
을 사용해주세요. 감사합니다. 필자는 Federated 로그인에 대해 지난 3 일 - 지금까지 너무 복잡해서 다른 방법을 찾고 있습니다. –
제목을 조금 줄이는 것이 가능하다고 생각하십니까? 그래서 한 눈에 물어 보는 것이 더 쉽습니다. 보고있는 것이 더 좋을까요? – raoulsson