0
我有一個使用hybridauth(允許谷歌/ Facebook的/ ...身份驗證的庫)進行身份驗證一個谷歌帳戶,並允許用戶登錄到我們的網站的站點。我在網站上添加了一個組件,允許用戶訪問某些谷歌驅動器文檔(如嵌入在html中的Excel表格)。根據登錄的用戶的具體權限設置(使用谷歌驅動器API)他們是否可以查看或編輯或不能訪問文件。PHP,谷歌雲端硬盤API - 入門登錄用戶ID
問題是有時一臺機器可以有多個與其關聯的谷歌帳戶...並會發生什麼是一個人可以登陸我們的網站與谷歌一個帳戶,去谷歌主頁(在新標籤)和符號使用其他帳戶登出/登入。然後,如果他們嘗試訪問Google文檔,則會使用此新登錄的權限設置(而不是他們在hybridauth上使用的Google帳戶進入我們的網站)。我們的用戶的技術不是很好,當他們看到「請求訪問」屏幕時,他們不知道該怎麼做。我希望能夠檢測到他們用來訪問我們的谷歌驅動器文件的谷歌帳戶是否與他們登錄到我們網站的谷歌帳戶相同,如果沒有,我會在網站上發佈一條消息告訴他們該怎麼辦。無論如何,我可以做到這一點?谷歌驅動API有一些方法來確定哪個谷歌帳戶試圖訪問一個文件,然後在PHP中,我可以看到,如果這是相同的用戶名在會議?
請讓我知道這是可行的,如果是的話給我一些示例代碼。讓我知道是否需要澄清任何事情。
快速回答是,訪問令牌可用於獲取具有關聯用戶詳細信息的JWT。 – pinoyyid