我有一个使用hybridauth(允许谷歌/ Facebook的/ ...身份验证的库)进行身份验证一个谷歌帐户,并允许用户登录到我们的网站的站点。我在网站上添加了一个组件,允许用户访问某些谷歌驱动器文档(如嵌入在html中的Excel表格)。根据登录的用户的具体权限设置(使用谷歌驱动器API)他们是否可以查看或编辑或不能访问文件。PHP,谷歌云端硬盘API - 入门登录用户ID
问题是有时一台机器可以有多个与其关联的谷歌帐户...并会发生什么是一个人可以登陆我们的网站与谷歌一个帐户,去谷歌主页(在新标签)和符号使用其他帐户登出/登入。然后,如果他们尝试访问Google文档,则会使用此新登录的权限设置(而不是他们在hybridauth上使用的Google帐户进入我们的网站)。我们的用户的技术不是很好,当他们看到“请求访问”屏幕时,他们不知道该怎么做。我希望能够检测到他们用来访问我们的谷歌驱动器文件的谷歌帐户是否与他们登录到我们网站的谷歌帐户相同,如果没有,我会在网站上发布一条消息告诉他们该怎么办。无论如何,我可以做到这一点?谷歌驱动API有一些方法来确定哪个谷歌帐户试图访问一个文件,然后在PHP中,我可以看到,如果这是相同的用户名在会议?
请让我知道这是可行的,如果是的话给我一些示例代码。让我知道是否需要澄清任何事情。
快速回答是,访问令牌可用于获取具有关联用户详细信息的JWT。 – pinoyyid