Google OAuth2 Весенняя загрузка JSON API login

Question

Я разрабатываю бэкэнд в весенней загрузке для мобильного приложения с подписями google. Я нашел несколько образцов входа google, но ни один из них не демонстрирует поведение того, что мне нужно.
Мне нужна простая защита, используя маркеры OAuth2 с Google в качестве поставщика.
мне нужен следующий поток:
Mobile App знак в -> получить Google токен в приложении -> отправить маркер бакэнда -> получать защищенные данные

Я сделал некоторые исследования по этой теме, но ни одна из моих попыток, кажется работать.
Может ли кто-нибудь показать мне какой-нибудь рабочий пример того, как это работает?
Я предполагаю, что приложение будет использовать токен Google только для входа, а затем использовать токены из моего бэкэнда - это правильно?

Answer 1

Просто взгляните на googles 'signIn функциональность как способ, которым пользователь может предоставить вам адрес электронной почты, о котором вы можете быть уверены, что он правильно аутентифицирован. Просто отправьте почтовый адрес из внешнего интерфейса на ваш сервер (с обычным jquery .post, например) и связать свою собственную информацию в своей базе данных с этим почтовым адресом.

Чтобы гарантировать, что пользователь не просто манипулирует вашим javascript и отправил не проверенный адрес электронной почты на ваш сервер, а не его собственную, проверьте токен аутентификации. есть сделать найти библиотеки так, как описано здесь:

https://developers.google.com/identity/sign-in/web/backend-auth