标签: google-signin
我将在javascript网络应用上使用google登录。 一旦用户登录,我收到一个id_token。然后我将它发送到我的服务器以验证令牌,在我自己的数据库中找到用户,并为我的服务器api返回一个访问令牌。
保持我生成的访问令牌与Google令牌的状态同步是一个好主意吗?例如。如果谷歌令牌过期,也会使我的服务器访问令牌过期?