google-auth-library-我需要自己的会话ID吗?

时间:2018-08-08 21:22:20

标签: google-oauth2

我正在使用客户端和服务器上的google-auth-library管理身份验证。我具有浏览器登录名,并将ID令牌发送到服务器,然后服务器会先验证ID,然后再代表浏览器执行操作。

这是我的问题:

在服务器上,我是否可以根据浏览器的每个请求调用.verifyIdToken?或者,我应该维护自己的会话ID数据库,并且每个会话仅使用Google的.verifyIdToken吗?

谢谢!

0 个答案:

没有答案