我们目前正在使用google auth授权前端的用户。我们希望能够通过googleapis库在后端使用google服务。由于我们设置了一个lambda授权者来验证用户使用其jwtToken击中我们的端点,因此为了使用gmail或工作表之类的googleapi,我们还必须将其access_token与之一起发送。我想使用从前端提供的jwt令牌为该用户生成/获取他们的访问令牌,而不必在每次请求时都传递access_token。有可能吗?
例如,我这样验证我的令牌:
https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=<jwt_token>
但是它只能像通过at_hash一样返回access_token的哈希值:
{
"iss": "accounts.google.com",
"azp": "335555553436-5555555555555kg5i3k0fovra7555iqcsm.apps.googleusercontent.com",
"aud": "337555555536-5555555555555ra7iq5555csm.apps.googleusercontent.com",
"sub": "1100760555555",
"hd": "mydomain.com",
"email": "email@mydomain.com",
"email_verified": "true",
"at_hash": "7jiZ955502K8T_Y4ga55555555555",
"name": "Jarrett Horton",
"picture": "https://lh6.googleusercontent.com/-TruKJcFzewM/AAAAAAAAAAI/555555555/5555555/s96-c/photo.jpg",
"given_name": "my first name",
"family_name": "my last name",
"locale": "en",
"iat": "1556040651",
"exp": "1556044251",
"jti": "fb78c8f77bdf6aff9555555555555555",
"alg": "RS256",
"kid": "26fc4cd23d387cbc490f555555555555555",
"typ": "JWT"
}