从身份验证过程开始到过程结束携带数据

Question

我正在开发一个 Google Marketplace 应用程序。我正在使用 PHP。

我正在尝试为我的应用程序提供一个访问点，该访问点不需要用户登录我的应用程序（甚至可能是 Google Apps），然后一旦他们提交了入口点（仅包含string）该字符串通过身份验证过程进行，以便当他们验证我的应用程序可以处理该字符串，就像他们已经登录一样。

基本上我有一个 HTML 表单，就像我的应用程序的缩减版本（可以是使用 iFrame 嵌入网站例如），当用户填写它时，它会对我的应用程序中的 API 进行 AJAX 调用，这确实需要身份验证，因此身份验证过程开始，但一旦完成，它就会丢失原始数据。

有谁知道这个问题的解决方案吗？

Answer 1

我不确定你是否需要为此使用会话 - 可能有点矫枉过正。我不确定您的应用程序的具体细节，但您也许可以将数据放置在 $GLOBALS 超全局中。看一下文档：
php.net/manual/en/reserved.variables.globals.php

Answer 2

我最终使用了会话，但它比平常更棘手，因为身份验证发生在与应用程序的访问点不同的域上。我最终所做的是对 $_SESSION 进行编码并将其存储在数据库中，然后当进行身份验证并且应用程序登录时，它会检查数据库中是否有任何会话并恢复它们。