使用Node.JS服务器验证Android应用程序检索到的Google访问令牌

Question

我正在尝试构建一个客户端 - 服务器应用程序，其中客户端是Android应用程序，服务器是使用Express.JS框架在Node.JS中编写的。 我遇到了一个主要功能问题，即使用Google帐户登录的登录功能。

我已经读过，最佳做法是让客户端检索Google提供的访问令牌并将其发送到服务器，以便对其进行验证，以便它可以检索有关用户的信息以将其存储到数据库中

我的问题是验证服务器端的访问令牌。到目前为止，我使用了3个不同的模块，每个模块都有问题。

1. passport-google-id-token [1]此模块仅验证令牌 看它是否有效。它不会检索有关的信息 用户
2. passport-google-token [2]此模块验证令牌并检索有关用户的信息。使用此模块时，我在初始化构造函数时在服务器启动时收到错误，因此我无法再使用此模块
3. passport-google-plus-token [3]此模块在尝试验证令牌时返回500错误代码。

我的问题如下。还有更多模块可以验证Google提供的访问令牌并检索有关用户的信息吗？如果是这样的话？

由于

[1] https://www.npmjs.com/package/passport-google-id-token

[2] https://www.npmjs.com/package/passport-google-token

[3] https://www.npmjs.com/package/passport-google-plus-token

Answer 1

I think you should follow this link:

https://developers.google.com/identity/sign-in/android/backend-auth

At the end of the page, they have also provided a link to a nodejs library for verifying tokens.