在我的web應用程序中,我使用谷歌api php客戶端訪問谷歌任務。我跟着一些教程,如here。刷新標記谷歌API api php庫
$client = new Google_Client();
$tasksService = new Google_TasksService($client);
$client->setAccessType('offline');
$cookie = $_COOKIE["token1"];
if(!empty($cookie)){
$client->refreshToken($cookie);
}
else{
$client->setAccessToken($client->authenticate($_GET['code']));
$_SESSION['access_token'] = $client->getAccessToken();
$sessionToken = json_decode($_SESSION['access_token']);
setcookie("token1", $sessionToken->refresh_token, time() + (20 * 365 * 24 * 60 * 60));
}
當用戶點擊登錄URL時,他將被帶到許可屏幕。如果用戶點擊「允許訪問」,他將被重定向到網頁作爲已認證的用戶,然後我將refresh_token存儲在cookie中。如果在Cookie中存儲了refresh_token,則用戶將被重定向而不再允許訪問。我的代碼出現問題時,用戶註銷,他們可以訪問該網站作爲註銷用戶。如何解決問題?
謝謝!