标签: google-oauth2
我正在使用客户端和服务器上的google-auth-library管理身份验证。我具有浏览器登录名,并将ID令牌发送到服务器,然后服务器会先验证ID,然后再代表浏览器执行操作。
这是我的问题:
在服务器上,我是否可以根据浏览器的每个请求调用.verifyIdToken?或者,我应该维护自己的会话ID数据库,并且每个会话仅使用Google的.verifyIdToken吗?
.verifyIdToken
谢谢!