Итак, я создаю сайт wordpress и реализую API входа в Google,
Я разработал его так, чтобы КАЖДЫЙ пользователь имел один и тот же пароль (длинная «тарабарщина»).
// КОД PHP НИЖЕ
$usrname =$_REQUEST['/:)REQUEST EMAIL FROM GOOGLE API AFTER SIGN IN:(/'];
$creds = array();
$creds['user_login'] = $usrname;
$creds['user_password'] = 'AIzaSyA9s0cRKrGuhN7oLsjQUxlA1oZroWdWXbc';
$creds['remember'] = true;
но потом я понял, что любой может просто выдать себя за пользователя, передав его электронное письмо в функцию через JS.
РЕДАКТИРОВАТЬ: плюс это видел.
"Предупреждение. Не принимайте простые идентификаторы пользователей, такие как те, которые вы можете получить с помощью метода GoogleUser.getId (), на своем внутреннем сервере. Измененное клиентское приложение может отправлять произвольные идентификаторы пользователей на ваш сервер для имитации пользователей, поэтому вместо этого вы должны использовать проверяемые идентификаторы для безопасного получения идентификаторов пользователей, выполнивших вход на стороне сервера ".
Итак, я думаю об использовании КОНСТАНТНОЙ строки, полученной из API Google, чтобы эта строка стала их паролем.
Мне нужно знать, есть ли googleUser.getAuthResponse (). Id_token; - постоянная переменная, поэтому я могу использовать ее в качестве пароля.
Под «константой» я подразумеваю, что если пользователь проверяет подлинность моего приложения в 2010 году, а идентификатор - «XPOXVSCWSW32526C», то если пользователю необходимо снова войти в систему в 2017 году, идентификатор все равно будет «XPOXVSCWSW32526C».
Спасибо.!