我們有一款使用OAuth2 Google登錄系統的應用程序,我們希望在初始註冊期間將來自登錄我們應用程序的用戶的數據存儲到我們的後端。如何使用Google OAuth 2.0在本機應用程序中訪問自己的API進行身份驗證?
這是我們得到了它設置方式:
- 用戶標誌與使用谷歌的App登錄
- 我們得到一個ID令牌,並將其發送給服務器
- 在驗證此令牌服務器有效使用谷歌圖書館和保存我們從驗證
我們還需要用戶能夠更新/插入數據到後-E後面的信息當他被認證時。
初始註冊後,我們該怎麼做?
每次他們在我們的後端調用API時,我們是否將ID令牌從客戶端發送到服務器?在這種情況下如何處理過期的令牌?