Google OAUTH2 - как определить пользователя уже зарегистрирован

Question

Я использую Google OAUTH2 для своего сайта. Я могу успешно войти с помощью проверки подлинности Google.

Вот что я хочу сделать: 1) пользователь переходит на домашнюю страницу сайта, и пользователь подписывает его, нажав «войти в систему с помощью Google», и логин успешно завершен, и пользователь переходит на страницу панели управления пользователя. 2) пользователь возвращается через полчаса, пользователь переходит на домашнюю страницу, и они должны автоматически перенаправляться на вход в панель управления пользователя вместо главной страницы, так как у них уже есть действующий сеанс.

вопрос - как вы можете обнаружить, если пользователь уже вошел в систему? Должен ли я хранить access_token в сеансе, чтобы обнаружить это? Каков рекомендуемый способ добиться этого с помощью Google OAUTH2?

Answer 1

Да, вы можете хранить токен доступа в сеансе, но имейте в виду, что он может быть истек. Вы должны иметь возможность получить новый с немедленным запросом.

Вы могли бы также попробовать и сделать синхронизацию сеанса с JavaScript, если ваш сайт не имеет своего собственного управления сеансом: https://developers.google.com/+/web/api/javascript#gapiauthchecksessionstatesessionparams_callback