我对OAuth2.0进程有一些疑问.我想实现Stack Log with google account
功能.
我正在使用谷歌的PHP库.
我正在检索刷新令牌和访问令牌.
到目前为止,我的问题是:当用户从我的网站注销并再次单击该按钮时,我应该如何知道用户从DB检索正确的刷新令牌?
我考虑过将电子邮件保存在cookie中,但StackOverflow似乎没有这样做,因为我清除了我的cookie,但是当我点击按钮而不显示"应用程序范围授权"谷歌页面时,Stack继续连接我.
我错过了什么吗?是否有API允许用户在没有令牌的情况下收到电子邮件?也许RefreshToken只能用于您认识用户的移动APP?
我想要实现的是相对简单的,用户点击登录,第一次必须批准该应用程序.完成后,我想在点击登录按钮时自动连接用户.
感谢您的任何信息