从 gapi.client.oauth2.userinfo 在我的数据库中创建用户是否安全?

【问题标题】:Is creating a user in my database from gapi.client.oauth2.userinfo secure?从 gapi.client.oauth2.userinfo 在我的数据库中创建用户是否安全?
【发布时间】:2015-03-30 13:55:36
【问题描述】:

我正在使用gapi.signin.render注册一个按钮

然后我使用gapi.client.load('oauth2', 'v2');gapi.client.oauth2.userinfo.get().execute();

我将用户电子邮件和姓名发送到我的服务器,以便为用户创建一个帐户。 我担心的是,任何人都可以将该信息发布到我的服务器,我没有验证任何内容。

是否有 Google 提供的 GET url,我可以将访问令牌发送到并接收回电子邮件以确保用户已授权?图我一定是遗漏了什么:-/

【问题讨论】:

    标签: security oauth-2.0 google-api google-plus google-authentication


    【解决方案1】:

    仅通过 ajax 发送配置文件详细信息是不安全的。您应该将 access_token 发送到服务器并让服务器执行经过身份验证的people.get API 请求以获取详细信息。

    GET https://www.googleapis.com/plus/v1/people/me?access_token=xyz123

    【讨论】:

    • 谢谢,我就是这么想的,只是想知道是否有其他方法可以解决这个问题!
    猜你喜欢
    • 1970-01-01
    • 2015-11-08
    • 1970-01-01
    • 1970-01-01
    • 2014-03-01
    • 2011-03-20
    • 2021-06-14
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode