Thuis-Excel-OAuth2-authenticatie in de applicatie met behulp van Google Sign-In. Continue toegang tot Google API's

OAuth2-authenticatie in de applicatie met behulp van Google Sign-In. Continue toegang tot Google API's

Hallo, beste lezers van de blogsite. Vandaag wil ik het hebben over zoiets dat al gemeengoed is geworden, zoals het Google-account dat ze hebben op dit moment de overgrote meerderheid van de internetgebruikers (ik denk dat het niet nodig is om dit uit te leggen).

Dit is vooral relevant geworden na de fenomenale ontwikkeling van mobiele apparaten op basis van Android.

In het eerste geval kunt u met het account bladwijzers, wachtwoorden en andere synchroniseren individuele instellingen Chrome met dezelfde browser op een andere computer of mobiel apparaat (smartphone of tablet). Welnu, in het geval van Android heb je toegang tot het heilige der heiligen: Google Play.

En als zeer nuttige bonus Naast het aanmaken van een account krijg je , dat nu als een van de handigste en betrouwbaarste ter wereld kan worden beschouwd.

Waarom heb je het nodig, hoe handig en veilig is een Google-account?

Op dit moment is een account niet vereist om met iedereen te kunnen werken, maar hoogstwaarschijnlijk zul je er nog steeds een moeten aanmaken, omdat dit bedrijf te veel leuke lekkernijen voor ons heeft bereid en ze te lekker serveert.

Gelijktijdig met het registreren van een nieuw account ontvangt u bijvoorbeeld ook een gratis mailbox, die eindigt op @gmail.com, hoewel u in sommige speciale gevallen zonder deze add-on kunt. Maar ik zou nogmaals willen benadrukken dat veiligheid nu steeds meer prevaleert boven de andere kenmerken ervan.

Zoals ik al schreef in recensies van en, is er niet langer een bijzonder grote kloof tussen hun functionaliteit en de functionaliteit van Gmail, maar wat betreft beveiligingsproblemen Google-account(die de mate van veiligheid van de box bepaalt) is nog steeds serieus superieur aan alle momenteel beschikbare analogen.

Sommigen van jullie zullen misschien tegenwerpen dat veiligheid niet zo belangrijk voor hem is, omdat hij nooit iets waardevols in de doos bewaart. Welnu, hier heb ik iets om bezwaar tegen te maken, omdat het hacken van e-mail slechts in een klein aantal gevallen doelbewust gebeurt.

Normaal gesproken wordt een account gehackt via software, die met bruut geweld en het gebruik van speciale woordenboeken zoveel mogelijk proberen te onthullen groter aantal mailboxen voor de volgende doeleinden:

  • Hun daaropvolgende doorverkoop aan spammers voor gebruik voor duidelijke doeleinden.
  • Zoeken in brievenbussen accounts van sociale netwerken en andere interessante (mogelijk) diensten, die, als ze toegang hebben tot de mailbox, gemakkelijk kunnen worden gehackt (als het wachtwoord niet in uw correspondentie wordt gevonden) en in bulk kunnen worden doorverkocht aan degenen die al deze rijkdom essentieel nodig hebben.
  • Banale chantage is ook niet geannuleerd en om de doos met uw persoonlijke gegevens (en mogelijk geheimen) terug te sturen, wordt u gevraagd te betalen.
  • Nou ja, en het meest zeldzaam geval, wanneer ze je doelbewust en professioneel kapot maken, op iemands tip of dankzij je ondoordachte acties en uitspraken op internet. In dit geval misschien alleen dubbele verificatie zal een behoorlijke weerstand tegen inbrekers kunnen bieden.
    • Hoe u al uw Android-apparaten en Chrome-browsers aan elkaar koppelt

    Geweldig. We hebben het gehad over beveiliging, laten we het nu hebben over het gemak dat een account op Google u biedt als u de moeite neemt om het aan te maken en, belangrijker nog, het te configureren. Het is de moeite waard eraan te herinneren dat ons geliefde Android-platform de mogelijkheid zal hebben om gegevens te synchroniseren tussen de verschillende apparaten waarover u beschikt waarop u onder hetzelfde account werkt.

    Laten we zeggen dat dit een tablet en een telefoon is, waar ben je Google-hulp Spelen heeft veel interessante en noodzakelijke dingen geïnstalleerd. Nadat je een dergelijke synchronisatie hebt geactiveerd, kun je het spel op je tablet starten en onderweg verder spelen op je mobiele telefoon (uiteraard op Android en onder hetzelfde account).

    Hetzelfde geldt voor films: we hebben het via de telefoon bekeken en morgen gingen we verder vanaf dezelfde plek, maar dan op de tablet. En het veranderen van je telefoon zonder alles erop te verliezen, is een fluitje van een cent. Dit is de zeer nabije toekomst.

    U kunt ook met de Google Chrome-browser werken op elke computer of mobiel apparaat ter wereld, met al uw bladwijzers, wachtwoorden, opgeslagen formuliergegevens, geopende tabbladen en zelfs die zijn geïnstalleerd en gesynchroniseerd.

    Voor een dergelijke synchronisatie is het voldoende om verbinding te maken met het gewenste Google-account helemaal bovenaan de Chrome-instellingenpagina), en u kunt zien wat u precies en in welke hoeveelheid momenteel synchroniseert volg deze link :

    Is het waar? mobiele versies Deze browser is nog niet zo perfect (extensies worden bijvoorbeeld niet ondersteund), maar dat is slechts een kwestie van tijd.

    Voor welke Google-services is inloggen via een account vereist?

    De toegang kan worden hersteld, zelfs als u uw account heeft verwijderd. Het is waar dat de tijdsfactor hier belangrijk is. Als de verwijdering onlangs heeft plaatsgevonden (u hebt dit bijvoorbeeld per ongeluk gedaan), dan kan deze zonder problemen worden hersteld.

    De procedure is hetzelfde. U begint vanaf de pagina accounts.google.com/signin/recovery met instructies voor het gebruik ervan.

    Nou ja, en een video over hoe je het herstelproces kunt doorlopen mobiele telefoon(werkt uiteraard op Android, want zonder een Google-account kun je niets doen - ga niet naar de Play Market, synchroniseer Chrome niet en kijk ook niet naar je e-mail):

    Bent u op zoek naar problemen met de inlogbeveiliging van uw account?

    Nieuw ontwerp startpagina Accounts.google.com is een beetje verwarrend omdat het geen linkermenu heeft, maar het verschijnt zodra je een van de drie hoofdsecties selecteert: " Veilig inloggen", "Privacy" of "Instellingen":

    Laten we beginnen met inlogbeveiliging. Op de pagina die wordt geopend, trouwens, linkermenu verschijnt en de navigatie wordt transparanter:

    Op de hoofdpagina van deze sectie wordt u aangeboden om de diensten van een wizard te gebruiken om de veiligheid van het inloggen op uw account te controleren, specifiek door simpelweg op de knop "Start" te klikken. Een heel handig ding waarmee je alles kunt onthullen zwakke punten het beschermen van de toegang tot uw heilige der heiligen:

    Maar zoals u al begrijpt, zijn wij niet op zoek naar gemakkelijke manieren, en daarom zullen we de “ handmatige modus» volgens de belangrijkste “vitale” instellingen.

    Laten we beginnen met het linker menutabblad "Account Inloggen".

    4 de beste manier Inlogbeveiliging voor Google-accounts
  • Als u zich al heel lang registreert en u heeft daar een heel eenvoudig probleem, wijzig dit dan niet door op de overeenkomstige pijl bovenaan de pagina te klikken met de beveiligingsinstellingen voor inloggen (tegenover het woord “wachtwoord”). Houd er rekening mee dat er enige paranoia gepaard gaat met het voortdurend invoeren van uw wachtwoord wanneer u probeert de beveiligingsinstellingen van uw account te wijzigen, maar deze maatregel is geforceerd, hoewel erg vervelend.
  • Elk wachtwoord kan worden gehackt of door sluwheid worden verkregen, dus leg van tevoren rietjes klaar voor het geval u de toegang tot uw account moet herstellen. Deze actie kan worden vereenvoudigd door op de pijlen in het gebied “Opties voor accountherstel” te klikken. op de juiste plaatsen om op de geopende pagina uw mobiele telefoonnummer of een back-up-e-mail aan te geven waar zij u een herstelcode kunnen sturen. Het zou natuurlijk beter zijn om beide opties te gebruiken.
  • Maar dit zijn slechts halve maatregelen die je zullen helpen nadat de schurk met zijn vuile handen door je schone wasgoed (post) snuffelt. Er is echter een methode waarmee u met een zeer hoge waarschijnlijkheid deze schaamte kunt vermijden en uw account kunt beschermen tegen vuile aanvallen. Dit vreselijke wapen heet " " en is standaard niet actief.

    Bovendien zult u, wanneer u voor de eerste keer inlogt vanaf uw computer, zo'n gedoe moeten doorstaan, maar zodat u later niet lastig gevallen wordt met deze sms-codes, volstaat het om het vakje aan te vinken dat aangeeft dat u vertrouw deze computer (onthoud op deze computer).

    Hierna is één wachtwoord voldoende om in te loggen.

  • Maar voor mailclients en mobiele apparaten moeten in uw account worden aangemaakt speciale wachtwoorden voor toepassingen. Dit wachtwoord zal voor elke applicatie uniek zijn, maar je zult moeten sleutelen aan het aanmaken en wijzigen ervan in de programma-instellingen. Al is het natuurlijk de moeite waard, want je krijgt er onvergelijkbaar meer voor terug hoog niveau inbraakbeveiliging. Dat was de theorie, laten we nu verder gaan met de praktijk.

    Of je het nu wilt of niet, je zult dit tabblad hoogstwaarschijnlijk nog steeds moeten openen, want zonder zoveel mobiele apparaten en desktopapplicaties hebben geen toegang tot uw account nadat u tweestapsverificatie hebt geactiveerd, omdat het hoofdwachtwoord zal hiervoor niet langer voldoende zijn, of beter gezegd, het zal gewoon niet werken.

    Selecteer eerst in de vervolgkeuzelijst Google-app, waarop u wilt inloggen (e-mail, YouTube of iets anders), selecteer vervolgens uit de tweede lijst het apparaat waarop u wilt inloggen en klik op de knop "Aanmaken". Als gevolg hiervan ontvangt u een wachtwoord voor deze applicatie en instructies voor het gebruik ervan:

    Het heeft geen zin om het op te schrijven, of nog meer om het te onthouden, omdat het gemakkelijker zal zijn om een ​​nieuwe in te stellen. Het enige lastige is dat deze procedure voor elke aanvraag moet worden herhaald.

    • Tweestapsverificatie bij het inloggen op uw account

    Standaard is het erg belangrijke instelling zal worden uitgeschakeld. Om het te activeren, moet je naar het tabblad " " in het linkermenu gaan (of een soortgelijk item op de hoofdinstellingenpagina - zie de schermafbeelding hierboven):

    Nadat u op de pijl in het gebied "Tweestapsverificatie" hebt geklikt, krijgt u de argumenten te zien die vóór zijn, en om door te gaan moet u op de knop "Start" klikken.

    In de eerste stap moet u het nummer opgeven mobiele telefoon, waarnaar sms-berichten of gesproken berichten(naar keuze) met verificatiecodes om in te loggen op uw Google-account.

    Voer de code in die je op je telefoon hebt ontvangen:

    Nadat u deze heeft ingevoerd, wordt u gefeliciteerd en aangeboden om dit eindelijk in te schakelen authenticatie in twee stappen Om in te loggen op uw Google-account:

    Hierna wordt er een pagina voor u geopend met eindeloze mogelijkheden om de veiligheid van het werken met uw uit te breiden en te verdiepen Google-account.


    Over het algemeen zijn er enkele problemen met het activeren van tweestapsauthenticatie, maar over het algemeen is het zeker de moeite waard.

    10 geheimen van uw Google-account waarvan u nog niet op de hoogte was
  • In de beveiligingsinstellingen op het tabblad 'Inloggen op Google-account' kunt u meldingen bekijken over verdachte ingangen in uw account of over pogingen om uw wachtwoord te wijzigen, evenals over andere kritieke beveiligingssituaties.

    Hier kunt u een kijkje nemen laatste acties met uw account (misschien bent u niet de enige die het al gebruikt) en kunt u zien vanaf welke apparaten u erop heeft ingelogd en wanneer.

    Als u tweestapsauthenticatie niet heeft geactiveerd, zijn de laatste acties in uw account en de apparaten waarmee u heeft ingelogd het meest interessant in de rapporten vanuit het oogpunt van veiligheid en integriteit. Als daar gadgets worden weergegeven of besturingssystemen, waaronder u niet kon inloggen, dan is dit een reden om serieus na te denken over uw beveiligingsinstellingen (in ieder geval over het wijzigen van uw wachtwoord naar een complexer wachtwoord).

  • Al uw acties in Google-services kunt u nog gedetailleerder bekijken in het gedeelte ‘Vertrouwelijkheid’, namelijk ‘Acties in Google-services’. Als je de applicatie- en webzoekgeschiedenis, locatiegeschiedenis, YouTube-geschiedenis, etc. niet hebt uitgeschakeld in de instellingen voor 'Actietracking', dan kun je daar alles (letterlijk alles) vinden.

    Het helpt soms echt om te onthouden “waar ik gisteren was” en wat ik precies heb gevonden dat ik nu gewoon niet kan vinden. Ja, dat beweer ik niet, het is niet geweldig om gevolgd te worden, maar ze zullen je toch volgen, maar alleen met je Google-account kun je profiteren van de vruchten van deze surveillance. Tegelijkertijd zul je begrijpen hoeveel online monsters over je weten.

  • In de bovenstaande schermafbeelding ziet u hieronder een link naar uw persoonlijke Google-account. Ook een uitstekend en informatief tabblad. Daarop ziet u in welke services wat u heeft, wat er is aangemaakt, wat er is toegevoegd, gedownload, geconfigureerd, etc.

    Wanneer u op elk van de tabbladen klikt, krijgt u gedetailleerde informatie en je kunt zelfs naar toe gaan deze dienst indien nodig.

  • Het vinden van een telefoon is een zeer indrukwekkende optie (iPhone-fabrikanten zijn trots op deze functionaliteit):

    Voor mij lijkt het nuttigste hier het op afstand uitloggen van je account. De persoon in wiens handen de telefoon terechtkomt, kan dus uw wachtwoorden niet gebruiken, uw e-mail niet lezen en geen toegang hebben tot geld in diensten zoals Adwords of Adsense.

  • In het gedeelte 'Gekoppelde applicaties en sites' kunt u de sites en applicaties zien die uw account gebruiken voor autorisatie. Deze actie is op zichzelf veilig en kan tot niets ergs leiden, maar toch kunt u altijd eerder toegestane autorisatie voor bepaalde sites of applicaties uitschakelen:

    Hier kunt u de wachtwoorden die uw Chrome-browser of Android in uw account heeft opgeslagen direct inzien en indien nodig verwijderen. Persoonlijk probeer ik browsers niet te vertrouwen bij het opslaan van wachtwoorden voor verschillende gelddiensten en andere ‘risicovolle activa’.

    • Hoe u een back-up kunt maken van uw account, deze kunt verwijderen of kunt nalaten

    Er zijn nog een paar interessante instellingen verborgen in het linkermenu.

    Synchronisatie van bladwijzers, wachtwoorden en extensies in Chrome via uw account

    Voor het geval dat, zal ik uitleggen hoe u browsergegevens in uw account opslaat en hoe dit allemaal is geconfigureerd. De Google Chrome-browser heeft de mogelijkheid om al zijn instellingen te synchroniseren met mobiele apparaten.

    Om dit te doen, volstaat het om in te loggen op uw account in de instellingen van deze browser:

    Daarna wordt op de instellingenpagina die wordt geopend (een pictogram met drie horizontale stippen en het item "Instellingen"), selecteer wat er precies moet worden gesynchroniseerd (vink de vakjes aan) en geef aan of het geheel meteen moet worden gecodeerd. Standaard is 'Alles synchroniseren' geselecteerd:

    Bladwijzers, wachtwoorden, instellingen, geïnstalleerde extensies en applicaties, thema's en geopende tabbladen van al uw Chromes (op desktops, tablets, mobiele telefoons) worden opgeslagen in uw account en dit is in kwantitatieve termen te zien in "(U vindt deze link ook helemaal bovenaan het Chrome-instellingenvenster).

    Dat is eigenlijk het enige waarop ik me wilde concentreren. De rest van uw Google-profielinstellingen zijn vrij duidelijk, prozaïsch en volgens over het algemeen, zijn niet zo belangrijk (althans voor mij).

    Veel geluk voor jou! Tot binnenkort op de pagina's van de blogsite

    Je kunt meer video's bekijken door naar ");"> te gaan

    Misschien ben je geïnteresseerd

    Hoe u een site kunt toevoegen om de URL van Yandex, Google en andere zoekmachines toe te voegen, registratie in panelen voor webmasters en directory's

    8 juli 2014 om 00:53 Autorisatie via Google in Android en controle van de token op de server
    • Android-ontwikkeling
    • Herstelmodus

    Onlangs wilde ik een persoonlijk project op Android maken, en de belangrijkste vraag was: hoe kan ik de gebruiker uniek identificeren door hem te dwingen zo min mogelijk lichaamsbewegingen te maken? Uiteraard is dit een Google-account. Ik heb geprobeerd veel voorbeelden op het netwerk uit te proberen, maar de API werd tijdens zijn bestaan ​​verschillende keren bijgewerkt, veel methoden werkten niet, mijn vragen hierover op Google+ werden helemaal niet door de omgeving waargenomen of waren als 'Ik' Ik heb dit nog nooit eerder gedaan.”
    In dit artikel zal ik proberen voor beginners (zoals ik) zo eenvoudig mogelijk te beschrijven hoe ik op Android inlog bij Google, een token ontvang en ditzelfde token op de server controleer.

    Een beetje voorbereiding Eerst moet u geïnstalleerd zijn Google Spelen Diensten in SDK. Nadat u ze hebt geïnstalleerd, kunt u alles importeren benodigde bibliotheken. Het artikel is geschreven met de verwachting van Android-studio- hij stelt zelf voor wat er geïmporteerd moet worden.
    U moet een activiteit met een knop hebben aangemaakt.
    Om het voor de gebruiker vertrouwder te maken, kunt u een standaard knop Google+ Sing-In
    Het zal er als volgt uitzien:

    Voeg gewoon toe aan uw lay-out:

    Voeg een actie toe aan de knop Schrijven in onze activiteit:
    Bekijk btn = (Bekijken) findViewById(R.id.sign_in_button); btn.setOnClickListener(new View.OnClickListener() ( @Override public void onClick(View view) ( Intent intent = AccountPicker.newChooseAccountIntent(null, null, new String("com.google'), false, null, null, null, null); startActivityForResult(intentie, 123);
    Eigenlijk zullen we een actie aan de knop toewijzen: het aanroepen van de accountselectie-intentie. Als je in Android Studio werkt, zal het je vertellen welke bibliotheken je moet importeren, dus ik zal hier niet in detail treden.
    startActivityForResult(intentie, 123); - specificeert de code waarmee de retourzending zal plaatsvinden. 123 is de retourcode, dit kan van alles zijn. Dit is nodig als u meerdere bedoelingen maakt en deze op verschillende manieren moet verwerken. Vereiste toegangsgebieden Declareer deze variabelen in een klasse. Dit zijn de toegangsgebieden die we nodig hebben. De eerste is in Google geschreven: “Hiermee kunt u de geverifieerde gebruiker bepalen. Om dit te doen, moet u bij het aanroepen van de API mij opgeven in plaats van de ID Google-gebruiker+. » We hebben de tweede toestemming nodig om de persoonlijke gegevens van de gebruiker te verkrijgen (naam, achternaam, G+ paginaadres, avatar), en de laatste voor e-mail ontvangen. Ik vond dit belangrijk, omdat dit een volledig onveranderlijke identificatie is voor opname in de database.
    privé laatste statisch String G_PLUS_SCOPE = "oauth2:https://www.googleapis.com/auth/plus.me";
    privé laatste statische tekenreeks USERINFO_SCOPE = "https://www.googleapis.com/auth/userinfo.profile";
    privé laatste statische tekenreeks EMAIL_SCOPE = "https://www.googleapis.com/auth/userinfo.email";
    privé laatste statische tekenreeks SCOPES = G_PLUS_SCOPE + " " + USERINFO_SCOPE + " " + EMAIL_SCOPE;

    Registratie van onze applicatie. Ik vergat dit punt aanvankelijk - ik corrigeer mezelf.
    We moeten naar code.google.com/apis/console gaan om daar een project te maken, naar Credentials gaan en een nieuwe client-ID voor OAuth maken door Geïnstalleerde applicatie -> Android te selecteren. Daar moeten we de naam van ons pakket en het SHA1-bedrag van onze sleutel invoeren.
    Ik had hier eigenlijk veel problemen mee en loste het op een nogal krukachtige manier op.
    Ik vond debug.keystore in %USERPROFILE%\.android\debug.keystore, plaatste het in de projectmap en schreef het in build.grandle:
    SigningConfigs ( debug ( storeFile file("debug.keystore") ) myConfig ( storeFile file("debug.keystore") storePassword "android" keyAlias ​​"androiddebugkey" keyPassword "android" ) ) Daarna moeten we de opdracht uitvoeren: keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore -v -lijst

    Het sleutelhulpmiddel zelf is te vinden in de SDK. Kopieer vanuit de uitvoer SHA1 naar het gewenste veld.
    Waar 123 uw code is die u eerder hebt opgegeven, waarbij AcritivityName de naam van uw activiteit is. Grofweg geven we de tokenontvangstfunctie de benodigde rechten en accountnaam. En let op: dit gebeurt allemaal in achtergrond, waarna het resulterende token wordt doorgegeven aan de reg-functie die ik heb geschreven. Het stuurt het token en alle benodigde gegevens al naar de server.
    Omdat ik het onlangs heb ontwikkeld, zijn er nog steeds problemen met uitzonderingen. Als je een suggestie hebt, schrijf dan een persoonlijk bericht of een opmerking. We controleren het token op de server. (PHP) Ik wil uw aandacht vestigen op het feit dat het token dat we hebben ontvangen van het type Online is. En het werkt maar 10 minuten. Om een ​​offline token te verkrijgen (om er langer mee te werken vanaf de server), verwijzen wij u naar deze instructies

    Wist u dat u zich met Google met één klik op uw website kunt registreren? Iedereen die een Google-account heeft, kan eenvoudig op de knop klikken en het script wordt automatisch geladen e-mail applicatie, naam en foto.
    Door deze inlog-/registratieoptie te gebruiken, creëert u een betere gebruikerservaring. Hier zijn enkele voordelen:

    Het is niet nodig om het inlogformulier te controleren of een formulier aan te maken;

    De functie "Wachtwoord vergeten" is niet nodig;

    E-mailadressen zijn al geverifieerd door Google, dus u hoeft geen bevestiging te sturen.

    Uiteraard werkt dit alleen als de persoon een Google-account heeft, dus is het zinvol om naast dit registratiesysteem nog iets te doen.

    Het instellen van de applicatie

    De eerste stap is het maken van een applicatie via de Google API-console. Volg de instructies om te ontvangen aanvullende informatie. Nadat het proces is voltooid, plaatst u de ontvangen sleutels in setup.php.
    Code uitvoeren vanuit schema.sql (u kunt deze vinden in het downloadarchief) in PhpMyAdmin of een ander MySQL-beheerprogramma. Hierdoor wordt een tabel glogin_users in de database gemaakt die wordt gebruikt om informatie over de gebruikersaccounts van uw applicatie op te slaan. Schrijf daarna uw databaseverbindingsgegevens in setup.php.

    PHP

    De Idiorm-bibliotheek wordt gebruikt om te lezen en in de database in te voegen. We zullen de volgende PHP-pagina's maken:

    index.php – hoofdbestand toepassingen;

    setup.php – verbinding met de database en sleutels uitgegeven door Google;

    Idiomatische bibliotheekmappen, Google PHP-bibliotheek.

    Laten we eens kijken naar de code voor het eerste deel van index.php:

    200?"200px"+(this.scrollHeight+5)+"px");">"setup.php" vereisen;

    // Maak een nieuwe Google-API cliënt
    $client = nieuwe apiClient();
    //$client->setApplicationName("Tutorialzine");

    // Configureer het
    $client->setClientId($client_id);
    $client->setClientSecret($client_secret);
    $client->setDeveloperKey($api_key);
    $client->setRedirectUri($redirect_url);
    $client->setApprovalPrompt(false);
    $oauth2 = nieuwe apiOauth2Service($client);

    // De codeparameter geeft aan dat dit zo is
    // een omleiding van Google, met een tijdelijke code
    if (isset($_GET["code"])) (

    // Deze methode verkrijgt het werkelijke toegangstoken van Google,
    // zodat we gebruikersinformatie kunnen opvragen
    $client->authenticeren();

    // Verkrijg de gebruikersgegevens
    $info = $oauth2->gebruikersinfo->get();

    // Zoek deze persoon in de database
    $person = ORM::for_table("glogin_users")->where("email", $info["email"])->find_one();

    Als(!$persoon)(
    // Zo'n persoon is niet gevonden. Register!

    $person = ORM::for_table("glogin_users")->create();

    // Stel de eigenschappen in die in de database moeten worden ingevoegd
    $persoon->e-mail = $info["e-mail"];
    $persoon->naam = $info["naam"];

    If(isset($info["foto"]))(
    // Als de gebruiker een openbare Google-accountfoto heeft ingesteld
    $persoon->foto = $info["foto"];
    }
    anders(
    //gebruik anders de standaard
    $person->photo = "assets/img/default_avatar.jpg";
    }

    // plaats het record in de database
    $persoon->opslaan();
    }

    // Sla het gebruikers-ID op in de sessie
    $_SESSION["user_id"] = $person->id();

    // Omleiden naar de basisdemo-URL
    header("Locatie: $redirect_url");
    Uitgang;
    }

    // Afhandelen van uitloggen
    if (isset($_GET["uitloggen"])) (
    unset($_SESSION["gebruikers_id"]);
    }

    $persoon = nul;
    if(isset($_SESSION["gebruikersnaam"]))(
    // Haal de persoon op uit de database
    $person = ORM::for_table("glogin_users")->find_one($_SESSION["user_id"]);
    }



    HTML

    De HTML-code beslaat de onderste helft van de index.php-pagina. Na autorisatie via Google kunnen wij hier gebruikersgegevens weergeven. De pagina zelf is standaard document HTML5.


    200?"200px"+(deze.scrollHeight+5)+"px");">



    Google-aangedreven Inlogformulier| Tutorialzine-demo






    Inlogformulier




    Gerelateerde publicaties: