标签: oauth access-token
我正在实现一个服务器,该服务器访问OAuth授权服务器,接收代码,然后接收令牌,并使用该令牌访问受保护的资源(即Google用户个人资料)。我的困惑是如何实现后续流程,该流程允许我的用户(访问我的服务器的用户)被授权使用特定的受限端点。
我以前尝试获取OAuth授权服务器提供的访问令牌,然后获取用户个人资料,并创建一个自定义令牌以传递回用户。不过,这似乎是在重新发明轮子。