Php Google OpenID OpenID.return\u to
如果我理解正确,如果用户批准身份验证,Google会将用户带到openid.return\u to中指定的位置。这是否意味着openid.return\u to可能是成员区域的URL?谷歌是否创建了cookie或其他东西来表示用户已经通过了身份验证?如果不是,我如何判断到达会员区的用户是否确实是通过OpenID登录的真正Google用户?返回url后,您应该验证它确实来自Google。然后,如果验证成功,您可以假定用户已登录。否则,用户要么取消了身份验证,要么发送了一个虚假的断言,要么就是身份验证过程出了问题 至于它是一个指向成员区域的url,它可以是任何url,但它已被访问并不意味着用户已登录。同样,您必须首先验证它Php Google OpenID OpenID.return\u to,php,openid,Php,Openid,如果我理解正确,如果用户批准身份验证,Google会将用户带到openid.return\u to中指定的位置。这是否意味着openid.return\u to可能是成员区域的URL?谷歌是否创建了cookie或其他东西来表示用户已经通过了身份验证?如果不是,我如何判断到达会员区的用户是否确实是通过OpenID登录的真正Google用户?返回url后,您应该验证它确实来自Google。然后,如果验证成功,您可以假定用户已登录。否则,用户要么取消了身份验证,要么发送了一个虚假的断言,要么就是身份验
这是一个相当复杂的过程,取决于之前的身份验证步骤,因此除非您愿意,否则最好使用一个url来完成此操作。返回url后,您应该验证它确实来自Google。然后,如果验证成功,您可以假定用户已登录。否则,用户要么取消了身份验证,要么发送了一个虚假的断言,要么就是身份验证过程出了问题 至于它是一个指向成员区域的url,它可以是任何url,但它已被访问并不意味着用户已登录。同样,您必须首先验证它 这是一个相当复杂的过程,并且取决于身份验证中以前的步骤,因此除非您愿意,否则最好使用