如何通过 php 安全地检索 google 用户 ID?

【问题标题】:How do I retrieve a google user id securely via php?如何通过 php 安全地检索 google 用户 ID?
【发布时间】:2019-06-15 21:42:28
【问题描述】:

我正在尝试建立一个用户可以通过 google 登录注册的系统,我需要一个始终不变的用户详细信息。我认为那是 ID,但这几乎是我无法通过 PHP 获得的唯一细节。

我可以使用令牌 ID 获取有关用户的详细信息,它会返回此信息。

"iss": "https://accounts.google.com",
 "sub": "110169484474386276334",
 "azp": "1008719970978-hb24n2dstb40o45d4feuo2ukqmcc6381.apps.googleusercontent.com",
 "aud": "1008719970978-hb24n2dstb40o45d4feuo2ukqmcc6381.apps.googleusercontent.com",
 "iat": "1433978353",
 "exp": "1433981953",

 // These seven fields are only included when the user has granted the "profile" and
 // "email" OAuth scopes to the application.
 "email": "testuser@gmail.com",
 "email_verified": "true",
 "name" : "Test User",
 "picture": "https://lh4.googleusercontent.com/-kYgzyAWpZzJ/ABCDEFGHI/AAAJKLMNOP/tIXL9Ir44LE/s99-c/photo.jpg",
 "given_name": "Test",
 "family_name": "User",
 "locale": "en"

但我找不到唯一且不变的详细信息,因此我可以查看他们的帐户是否已经存在。还有什么我可以使用的或者我可以通过 php 检索用户的 ID 吗?

【问题讨论】:

  • Google 帐户的电子邮件必须是唯一的;-)

标签: php oauth-2.0 google-signin


【解决方案1】:

我不确定上面的标签或您从哪里获得它们,但查看这些值(并将它们与我自己从 Oauth 收集的 Gmail 用户 ID 进行比较),sub 值是用户 ID 字段。

与直觉相反,电子邮件不是唯一的,因为一个帐户可以有多个电子邮件别名,您可以更改一个帐户的电子邮件地址。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2010-12-07
    • 1970-01-01
    • 1970-01-01
    • 2013-04-16
    • 2012-06-25
    • 1970-01-01
    • 2015-10-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode