如何儲存javascript Google+登錄API的用戶信息？

Question

我按照Google開發人員設置指南在我的網站上設置了javascript的Google+登錄，並使其工作。

登錄後，它顯示了這樣的頁面：

User is now signed in to the app using Google+ - 加一個斷開按鈕

User's profile information - 我的圖標，名字，標語，約

User's friends that are visible to this app - 我的G +一小撮好友圖標

Authentication logs - 的access_token，代碼範圍，id_token等

我的問題是，我該如何獲取這些信息（一個通用的ID或他們的電子郵件，我假設），並在我的數據庫中創建一個USER記錄？我正在考慮在成功登錄時通過AJAX將該ID提交給我的服務器，但似乎並不安全。

另外，如何檢查該用戶是否已登錄其他頁面？我發現如果在登錄後刷新頁面，「登錄」按鈕會自動消失並顯示此信息，因此Google知道該用戶已登錄。是否需要在每個頁面上添加相同的JavaScript？ （我不希望）

我很想將用戶保存在一個會話中（或者cookie，如果有必要的話），這樣他們就可以登錄並使用受限制的區域，但我有點不知所措。

我在舊服務器上通過PHP工作，但對於我當前的項目，某些限制意味着我無法使用相同的方法。

在此先感謝

Answer 1

我最終什麼事做被髮回如下信息：

• ETAG

• ID

• 名

• 網址

• image.url

並保存，爲我的數據庫。然後我們的網站管理員可以批准他們想要的帳戶。然後，當用戶返回該網站並使用其Google+帳戶登錄時，它會使用這些憑據來檢查我們的數據庫，以確定它是否已獲得批准。