Как отправить токен аутентификации gmail на узел сервера js api?

Question

Я создаю мобильное приложение, которое использует

• Google Войти (OAuth) для аутентификации
• имеет бэкенд, представленный как Node JS API

Теперь я пытаюсь создать аутентифицированный API на основе google login. Таким образом, только зарегистрированный пользователь (через gmail), сможет позвонить api.

• Теперь, я не знаю, как я могу получить JWT фишку из GMail, передать его апи, как носителем маркера?

• Кроме того, как бы мой сервер проверки JWT фишки, не зная секретный пароль? Будет ли мой сервер, в свою очередь, вызывать сервер gmail для проверки токена?

Я не уверен, что это стандартный подход? Я искал через Интернет, не мог найти такой сценарий. Любая помощь очень уязвлена.

Answer 1

Посмотрите на следующие ресурсы, которые направляют через авторизации Реализация на стороне сервера:

Node.js Quickstart

Implementing Server-Side Authorization

Answer 2

Лучше использовать на стороне сервера аутентификации. Вы можете использовать модуль НПМ

https://www.npmjs.com/package/passport-google-oauth

https://www.npmjs.com/package/passport-google-auth