身份验证联合角度的OAuth混合流

Question

我正在尝试实现以下OAuth混合流。

Frontend: Angular 6

Backend: API framework not yet decided.

流量：

1. Angular应用使用Implicit Grant流从Google获取idToken。
2. Angular应用会将这个idToken发送到我们的后端，在该后端验证ID令牌并生成accessToken并将其发送回Angular应用。
3. 此生成的访问令牌将用于从angular应用访问其他API。

我的问题与步骤2有关。从我们自己的服务器中的idToken生成accessToken是否有效的工作流程？因为我在Internet上找不到任何提议该流程的文章。