如何確定哪個用戶調用了Google身份驗證過程

Question

我希望用戶允許訪問他們的Google日曆。 爲此我請求離線訪問，並且我想將來自Google Auth的refresh_token存儲在數據庫中。

由於客戶端認證不允許獲得refresh_token。

我有一個客戶端腳本調用PHP腳本來調用身份驗證過程。

問題是我如何確定哪個用戶已經調用了身份驗證？所以我可以爲該特定用戶保存refresh_token。

我已經嘗試設置PHP中的會話，如$_SESSION['user_id']這在我的應用程序的user_id，但是從谷歌重定向和頁面重新加載，當它被破壞了，我只得到會話$_SESSION['token']。

Answer 1

如果範圍包括OpenID的電子郵件，你可以要求使用

https://developers.google.com/accounts/docs/OAuth2Login?hl=ja#sendauthrequest 

在你的情況的電子郵件，它可能只是讓你的會話處理權的情況。你的問題沒有包含足夠的細節來知道這是否是解決方案。

Answer 2

請爲請求添加以下範圍之一：電子郵件，個人資料或openid以便能夠識別用戶。