Api 谷歌+；使用laravel登录_Api_Laravel 4_Google Plus_Google Api Php Client

Api 谷歌+；使用laravel登录

api laravel-4 google-plus

Api 谷歌+；使用laravel登录,api,laravel-4,google-plus,google-api-php-client,Api,Laravel 4,Google Plus,Google Api Php Client,我一直在努力使用laravel实现G+登录，我使用composer下载了PHPSDK。我还使用JavaScript登录，一旦用户登录，我就将他重定向到从JavaScript到/gLogin？电子邮件的路径=abc@gmail.com&name=johndoe其中我有以下代码 $user_profile['email']=Input::get('email'); $user_profile['name']=Input::get('name'); $user_id=DB::tabl

我一直在努力使用laravel实现G+登录，我使用composer下载了PHPSDK。我还使用JavaScript登录，一旦用户登录，我就将他重定向到从JavaScript到

/gLogin？电子邮件的路径=abc@gmail.com&name=johndoe

其中我有以下代码

$user_profile['email']=Input::get('email');
    $user_profile['name']=Input::get('name');

    $user_id=DB::table('users') -> where('dyp_user_email', $user_profile['email'])-> pluck('dyp_user_id');
    if($user_id)
    {
    $user_to_be_logged_in=new user();
    $user_to_be_logged_in = User::find($user_id);
    }
    else
    {
    $password=$token = str_random(16);
    $hash=Hash::make($password);
    $user_to_be_logged_in = user::create(array('dyp_user_type' => 'IN', 'dyp_name' => $user_profile['name'], 'dyp_user_email' => $user_profile['email'], 'dyp_mobile_number' => '','dyp_password'=> $hash,'dyp_user_status' => 'VF'));

    $data = array('name' => $user_to_be_logged_in -> dyp_name, 'password' => $password);
        Mail::send('emails.fbUserRegistration', $data, function($message) use ($user_to_be_logged_in) {
        $message -> to($user_to_be_logged_in->dyp_user_email, $user_to_be_logged_in->dyp_name) -> subject('Thanks for registering with dreamyourproperty.com');
    });

    }

    Auth::login($user_to_be_logged_in);

这里有一个严重的安全问题，我无法验证用户的会话。我发现有人手动点击url

/gLoin？电子邮件=abc@gmail.com&name=xyz

然后我的代码也会对他进行身份验证

与G+登录相比，FB登录非常简单。有人能给我提供指导吗，我真的被这部分卡住了

你想要处理这个问题的方式是

/gLogin？access_token=xyz

，其中

xyz

是用户Google+access_token。向使用该访问令牌进行身份验证的用户发出请求。通过这种方式，您可以进行服务器端验证。当前用户将针对特定的Google+配置文件进行验证。

谢谢，它为我提供了一个正确的方向，我现在对Google实现它的方式很清楚。