我想使用 google oauth api 登录到我创建的站点。
我使用了react
并且node
我已经完成了获取当前 access_token 的发布,但我不确定如何知道用户是否已登录。
每次用户调用我网站的 api 时,我应该检查用户的 access_token 吗?
如果这是正确的,客户端是否应该持有 access_token?
这不是安全问题吗?
我做了很多搜索,但我不知道如何管理 access_token 以及如何检查用户是否已登录。
这是我参考的文章
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句