您好,我正在尝试在我的网站上实施Google+登录,除了PHP将检查用户的google ID和电子邮件以查看其是否拥有帐户,或者我需要为他们创建一个帐户之外,我已经完成了所有工作。
我遇到的问题是如何验证来自客户端JavaScript的php接收的内容实际上是有效的?我的意思是,似乎有人可以轻松修改脚本以发送任何Google用户ID和电子邮件,然后以任何人的身份登录。我该如何预防?
到目前为止,我一直在关注此Google指南https://developers.google.com/+/web/signin/add-button
他们没有说如何在后端验证登录的用户是否真的是真实用户,我是否出于我的目的使用了错误的用户,我不需要任何脱机访问其帐户信息的权限,当他们登录到站点并处于活动状态时。
参考方案
在链接的第5步中,有一个成功结果的授权对象。它包含一个access_token。这个access_token是一个秘密,它根据所请求的对授权特定用户的权限来标识和授予访问权限。通过XHR或其他方法将此access_token传递到您的后端,并使用它向user设置为me的people.get发出经过身份验证的请求。这将告诉您用户是谁,以及是否您请求email范围的已验证电子邮件地址。
我想建立一个网页,该网页通过Javascript API进行许多Facebook状态更新,并将它们分类到一个数组中。然后,我想将此数组发送到Python脚本,该脚本可以专门使用NLTK.进行语言分析。在Python中获得合适的结果后,我想将结果从该脚本返回到Javascript,以显示给用户等。听起来可能吗? javascript大神给出的解决方案 是的,完…
Javascript IF语句 - javascript嗨,我有这段代码可以正常工作,并将两个日历显示为一个日历。我还有一个php变量$login_session,其中包含登录电子邮件地址的用户。关于如何显示[email protected]日历的任何想法(伪代码)IF $login_session == "[email protected]&#…
在Java中,执行“ ++++++++”表达式,编译器未报告任何错误并且可以正确执行? - java我用eclipse编写了这段代码,用war写过,结果为3d。public static void main(String[] args) { double a = 5d + + + + + +-+3d; System.out.println(a); } 参考方案 您的表情可以改写为(5d) + (+ + + + +-+3d) 其中第一个+是应用于两个操作数的…
标签名称属性带有+和引号 - javascript当数据从数据库到网格中的视图时,标签名称属性带有+和引号,但我不希望这样做:以下是我正在执行的代码@if (ViewBag.ExperienceDetailsGrid != null) { var ExprowCount = 1; Foreach (var item in ViewBag.ExperienceDetailsGrid) { <tr cla…
Selenium:如何使RemoteDriver始终附加到当前的浏览器选项卡? - javascript我正在开发一个Windows应用程序,该应用程序可以通过语音命令操纵浏览器。我想适当地处理用户添加一些标签并根据需要更改所选标签的情况。事实证明,RemoteDriver仅与一个选项卡一起使用,并且可以通过提供选项卡手柄将焦点切换到另一个选项卡。但是我不知道如何获取选定的选项卡句柄并始终检查选定的选项卡是否已更改,或者是否存在始终与选定的选项卡一起使用的方法…