Google Auth代理子域名

Question

由於Google Auth在其重定向網址中不支持通配符，因此我試圖爲Google身份驗證創建代理解決方案。 我已經閱讀了以下兩個職位，但需要更多的澄清

1. How to deal with arbitrary amount of redirect URIs?
2. Subdomain in Google Console Redirect URIs

主要是我有一個域說www.abcxyz.com
我需要有谷歌驗證機制工作的子域數量說：
alpla.abcxyz.com
beta.abcxyz.com
等等動態LY創建子域

下面是我想嘗試：

1. 我將只有1重定向URL在客戶端機密JSON文件說google.abcxyz.com
2. 當創建一個重定向URL我傳遞狀態參數中的子域'alpha'的名稱
3. 一旦auth代碼從google發送到google.abcxyz.com，我的代理程序代碼將讀取狀態參數並將請求轉發到alpha.abcxyz.com。該域然後將交換訪問令牌和刷新令牌的認證碼。

這種機制是否會起作用還是我需要做更多的事情？
將訪問令牌從子域中工作嗎？
訪問令牌過期時會發生什麼？

Answer 1

我最初認爲這個問題會成爲自動化我的系統的一大障礙，但看起來像是有一個簡單的解決方法。

1. 重定向網址應該包含主要域，並且應該出現在Google客戶端機密和Google API控制檯中。
2. 在該狀態下傳遞子域名。
3. 在主域Apache配置中讀取查詢字符串並進行相應的重定向（閱讀blog以瞭解如何根據查詢字符串進行重定向）。