我有一个基于JavaScript的前端应用程序和一个包含Web服务的ASP .NET Core后端应用程序。在前端应用程序中,我集成了google-login,当用户登录时,我从Google那里获得了 idToken , accessToken (以及有关用户的其他信息)。
下一步,我将呼叫ASP .NET Core后端,该后端负责与 Google Drive API 进行通信。我将 accessToken 传递给 Authorization 标头中的服务器端应用程序,以便后端可以使用此方法与 Google Drive API 通信 accessToken 。
这就是问题所在。 AccessToken 不提供有关用户的任何信息。因此,可以说我想在服务器端获取用户的电子邮件或用户名,但我做不到。该信息包含在我未传递的 idToken 中,因为我可以一次在 Authorization 标头中传递其中之一。如果我通过 idToken ,那么服务器端将没有 accessToken 可以用来调用 Google云端硬盘API 。
我在这里做错什么了吗?通过设计?或通过其他任何方式?
我可以将其中一个传递到 Authorization 标头中的服务器,然后在其中获得另一个?还是应该在查询字符串参数中传递其他数据?