我正在创建一个使用
的移动应用现在,我正在尝试根据 google login 创建 Authenticated API 。 因此,只有登录用户(通过gmail)才能调用 api 。
现在,我不知道如何从gmail获取 JWT 令牌,将其作为 bearer token 传递给api?
此外,我的服务器如何在不知道密码密码的情况下验证 JWT 令牌?我的服务器是否必须调用 gmail 服务器进行令牌验证?
我不确定这是否是一种标准方法?我在互联网上搜索,找不到这种情况。任何帮助都很有用。
答案 0 :(得分:1)
答案 1 :(得分:0)
最好使用服务器端身份验证。 您可以使用npm模块