问题描述
我正在尝试将 Google 登录 sdk 集成到我的网站中。 我已经将 GSI 按钮添加到我的网站,点击它后,谷歌会将包含用户信息的 IDtoken 发送到我的 oauth 端点。
到目前为止一切都很好。但我不确定从这里开始我要做什么。
我是否应该将此 IDtoken 放入 http_only 且安全的 cookie 中,以便所有 authz 服务器请求都包含用户 ID?
我看到很多基于 cookie 和本地存储的数据已添加到我的网站 jar 中。我应该以任何方式使用它们吗?
令牌在 1 小时后过期后需要做什么?我需要让我的用户再次登录吗?我没有得到任何刷新令牌和 idtoken。我什至需要处理刷新令牌还是 gsi sdk 应该为我处理所有这些?
另一个不清楚的部分是使用 Google 登录按钮/sdk 与一般的 Oauth-openid 流程相比,我能得到什么。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)