Oauth 2.0 谷歌+；登录会话状态

我不清楚Google+API平台是如何处理会话的。我的web应用程序使用Google+登录按钮，在登录人之后，我会收到一个身份验证码，可用于API调用。但是Google+API文档没有说明如何从服务器端处理登录会话。他们提到的是如何在Javascript中处理它，如下所述：

它们指示检查status.signed_in state，如果用户已登录，则该状态将设置为true，然后我的客户端脚本将相应地自定义UI。但对于需要用户登录证明的UI部分来说，这是胡说八道。黑客也可以在谷歌认证的回调上设置断点，然后将status.signed_in更改为true，让用户界面认为用户已经登录。我需要一种每次重新加载页面时都在服务器上进行验证的方法，以确定用户是否已登录。我该怎么做呢

如何在Javascript中处理它，如中所述

您引用的页面上的会话状态是指按钮中表示的状态

从服务器端的角度来看，谷歌不提供与每个站点的用户相关联的状态

黑客也可以在谷歌认证的回调上设置一个断点，然后将status.signed_改为true，让UI认为用户

这将显示已登录的UI，但不应访问实际的用户详细信息

站点授权用户服务器端的方式可能是验证从客户端安全传递的ID令牌或访问令牌。所有这些都向您展示了如何做到这一点，并包括入门说明