我想使用Google's API或 Microsoft.AspNetCore.Authentication.Google 在我的Net Core API中验证Google身份验证代码。我见过人们通常会拨打http来验证one-time Code之后的this guide,但我认为要使应用程序更加强大,应该使用合适的Google API执行验证,但我找不到除了处理所有OAuth流之外的一个示例代码,因为我已经拥有了我的android应用程序获得的一次性代码(身份验证代码)。这些Google API是否可以仅验证一次性代码?如果我可以使用哪种API,我该怎么做?
顺便说一下,我的Android应用程序将会大量使用后端服务,因此我正在考虑为用户创建另一个令牌,以免每次使用该服务时都使用谷歌登录,但不应该更容易使用同样谷歌的访问令牌?我认为他们建议使用一次性代码来避免将来在中间攻击中被人抓住,但是如果我已经为用户访问我的服务已经给了另一个令牌,那么我不应该使用谷歌吗?