Google One-Tap 如何管理我的刷新令牌?它与 GAPI 有何不同?
How does Google One-Tap manage my refresh tokens? How does it differ from GAPI?
在Google一键登录的documents中,显示:
Returning users are signed in automatically, even when they switch devices or platforms, or after their session expires.
问题 1:
但它并没有在任何地方说明它是如何做到这一点的?用户刷新令牌是否保存在浏览器的缓存中?那么它如何自动登录用户跨设备?
问题 2: 我问的原因是因为我有一个初始化 Google API client for JavaScript ("GAPI") 的设置。只要客户端是 "initialised" 到 gapi.client.init().
,GAPI 库也会自动登录用户
现在的问题是,在我添加 Google 一键代码后(或者我应该说 "YOLO code"?:) 我的用户通过一键和 GAPI 登录.我可以通过不初始化 GAPI 客户端来防止这种情况发生,但我认为这不明智,因为我认为整个库都是为管理我的刷新令牌等而构建的。我的理解是否正确,One-Tap 确实如此相同,如果我只想对用户进行身份验证,我就不再需要 GAPI 客户端了?
真的,哪个库在管理我的刷新令牌方面做得更好?它们有何不同?我一头雾水...
我实现登录的方式如下:
首先尝试使用 gapi.auth2 登录用户。也许用户之前登录过该站点。
如果无法自动登录用户,则使用googleyolo 尝试查找现有用户帐户。
如果没有现有帐户,则显示一个登录按钮供用户登录。
如果你需要,我可以给你一些代码片段。
回答您的问题。
#1,凭证存储在browser/device内。如果用户从未在设备中登录 google,则 yolo 将无法登录该用户。
#2。 googleyolo也会给用户登录,不同的是它会给账号select或者即使只有一个用户给select(如果只有一个用户会自动登录) ). gapi 只是让用户登录而不显示任何内容。
在Google一键登录的documents中,显示:
Returning users are signed in automatically, even when they switch devices or platforms, or after their session expires.
问题 1: 但它并没有在任何地方说明它是如何做到这一点的?用户刷新令牌是否保存在浏览器的缓存中?那么它如何自动登录用户跨设备?
问题 2: 我问的原因是因为我有一个初始化 Google API client for JavaScript ("GAPI") 的设置。只要客户端是 "initialised" 到 gapi.client.init().
现在的问题是,在我添加 Google 一键代码后(或者我应该说 "YOLO code"?:) 我的用户通过一键和 GAPI 登录.我可以通过不初始化 GAPI 客户端来防止这种情况发生,但我认为这不明智,因为我认为整个库都是为管理我的刷新令牌等而构建的。我的理解是否正确,One-Tap 确实如此相同,如果我只想对用户进行身份验证,我就不再需要 GAPI 客户端了?
真的,哪个库在管理我的刷新令牌方面做得更好?它们有何不同?我一头雾水...
我实现登录的方式如下:
首先尝试使用 gapi.auth2 登录用户。也许用户之前登录过该站点。
如果无法自动登录用户,则使用googleyolo 尝试查找现有用户帐户。
如果没有现有帐户,则显示一个登录按钮供用户登录。
如果你需要,我可以给你一些代码片段。
回答您的问题。
#1,凭证存储在browser/device内。如果用户从未在设备中登录 google,则 yolo 将无法登录该用户。
#2。 googleyolo也会给用户登录,不同的是它会给账号select或者即使只有一个用户给select(如果只有一个用户会自动登录) ). gapi 只是让用户登录而不显示任何内容。