0
我結合谷歌帳戶即可訪問我的網站和基本設置工作正常,但我面對來管理用戶的登錄狀態的問題。谷歌登錄功能的網站 - 登錄狀態管理
我碰到下面的SO問題,這表明使用的sessionStorage/localStorage的進行跨網站頁面的登錄狀態,而當用戶退出存儲的信息應該被清除。
https://stackoverflow.com/a/40206395/5345604
我怕我不完全理解這個建議的實施雖然。如果用戶在其他地方的Google帳戶中註銷,請從Gmail或Google地圖中說出來?在這種情況下,當用戶重新訪問我的網站時,如何檢測到他不再使用Google登錄並刪除存儲的客戶端會話?或者這不是它應該工作的方式?
而在上面的問題之上,我也在考慮使用後端(PHP)進行身份驗證。鑑於ID令牌,我是否應該每次將它發送到我的服務器並使用Google API客戶端庫進行身份驗證?或者我應該只驗證一次用戶身份並在$ _SESSION中存儲指示標誌,然後在用戶註銷時銷燬會話? (鑑於令牌實際上是一個JWT,我認爲這個實現是無狀態的,並且需要將令牌每次傳遞給服務器?有沒有關於使用服務器端會話的傳統方法實現它的問題? )