我是否必须在每个请求上验证谷歌令牌ID
Do I have to verify google tokenID on every request?
我正在为网站实现使用谷歌功能登录。我已经设法使用Google Javascript API登录用户。谷歌表示,一旦我们获得tokenID,我们必须在后端服务器中对其进行验证,以验证当前登录的用户是否有效。
https://developers.google.com/identity/sign-in/web/backend-auth
我已经设法实现了服务器端验证,我的疑问是我是否必须为用户的每个请求验证后端的tokenID?,或者我应该为用户的每个操作验证它?或者有没有另一种方法?
有人可以指出我正确的道路吗?谢谢
除非服务器创建会话,否则您无需发送或验证id_token。如果确实需要会话,请将id_token发送到服务器并进行验证。例如,当您想要个性化用户并将其数据保存在服务器上时,请发送并验证id_token。
创建会话时,只需验证一次id_token。 id_token证明Google已对用户进行身份验证,只要正确验证,您就可以信任该用户。会话过期后,应再次验证id_token id_token具有过期日期/时间。
相关文章:
- 全身份验证 - 抓住用户被重定向到谷歌的时刻
- 谷歌验证码(联系人仍然发送)
- 使用谷歌登录网页时使用的身份验证令牌是什么
- Angular2 谷歌身份验证,按钮渲染上的类型错误
- 我是否必须在每个请求上验证谷歌令牌ID
- MVC 5 SPA 应用程序谷歌身份验证令牌处理
- 谷歌身份验证在登录时不会显示弹出窗口
- 谷歌的新验证码无法加载图像
- 谷歌验证码内部错误
- 谷歌-libphonenumber 验证电话号码 无法读取属性“isValidNumber”
- 正在提供谷歌无验证码重新验证码的 api.js在本地阻止正确的行为
- 谷歌的验证码在我的SPA中成功验证后给出“未捕获的安全错误”
- 谷歌令牌身份验证与节点.js和快递.js
- 如何使谷歌身份验证仅在流星中可用选项
- 如何自动验证谷歌JavaScript API?休息 API
- 谷歌地图 api javascript 标签未验证
- 谷歌验证码在重置时抛出错误
- 如何从联系表格 7 谷歌验证码更改验证码错误语言
- W3C没有;t验证谷歌地图api
- 验证谷歌应用程序脚本给出oauth访问令牌