从 gapi.client.oauth2.userinfo 在我的数据库中创建用户是否安全?
Is creating a user in my database from gapi.client.oauth2.userinfo secure?
我正在使用 gapi.signin.render
注册一个按钮
然后我用gapi.client.load('oauth2', 'v2');
和 gapi.client.oauth2.userinfo.get().execute();
我将用户电子邮件和姓名发送到我的服务器,以便为用户创建一个帐户。
我担心的是,任何人都可以 POST 向我的服务器发送该信息,我没有验证任何内容。
是否有 GET url Google 提供我将访问令牌发送到并接收回电子邮件以确保用户已授权?图我一定是遗漏了什么:-/
仅通过 ajax 发送个人资料详细信息是不安全的。您应该将 access_token 发送到服务器并让服务器执行经过身份验证的 people.get API 请求以获取详细信息。
GET https://www.googleapis.com/plus/v1/people/me?access_token=xyz123
我正在使用 gapi.signin.render
然后我用gapi.client.load('oauth2', 'v2');
和 gapi.client.oauth2.userinfo.get().execute();
我将用户电子邮件和姓名发送到我的服务器,以便为用户创建一个帐户。 我担心的是,任何人都可以 POST 向我的服务器发送该信息,我没有验证任何内容。
是否有 GET url Google 提供我将访问令牌发送到并接收回电子邮件以确保用户已授权?图我一定是遗漏了什么:-/
仅通过 ajax 发送个人资料详细信息是不安全的。您应该将 access_token 发送到服务器并让服务器执行经过身份验证的 people.get API 请求以获取详细信息。
GET https://www.googleapis.com/plus/v1/people/me?access_token=xyz123