PHP 中的 OpenID 自动登录 Janrain 示例

Question

我希望我的网站能够自动检测用户是否登录谷歌。如果是，它会检查数据库以查看它们是否已经注册。如果他们注册了，就会将他们登录到我的网站。否则，它会将他们重定向到登录页面。

我认为这可能是实验性的 x-has-session 但我不知道如何实现它。我正在使用 JanRain OpenID PHP 库。

回复已采纳！

Answer 1

我刚刚使用 JanRain 和 Zend Framework 编写了这个确切的东西，也使用 Facebook 完成了它。

1. 您应该创建一个使用用户名、电子邮件和密码的普通注册系统。并使用 cookie 来保存令牌，以及基于正常会话的登录，在登录表单上实现某种“保持登录”功能。
2. 然后创建您的 Google 登录链接，该链接链接到一个使用 JanRain OpenId 与 https://www.google.com/accounts/o8/id 进行通信的脚本。
3. 从您从 Google 获得的响应中，您可以获取他们的名字、姓氏和电子邮件，使用它们来填充用户表，就像使用普通注册用户一样。但在这种情况下，他们的用户名和密码将为 NULL。当该用户位于表中时，请设置您的“保持登录”cookie。
4. 现在，当 Google 用户返回时，他们已经使用正常的“保持登录”功能登录。
5. 您的“注销”页面应清除会话并删除“保持登录”cookie 令牌。

您可能需要考虑当某人使用 Google 登录、然后注销并稍后使用 Google 重新登录时会发生什么。您需要在用户表中检查该用户，并将用户行与 Google 的结果进行匹配，而不是每次都注册一个新用户。