Только аутентификация пользователей
Если вы не используете API-интерфейсы Google и просто используете токен для аутентификации пользователей, вам нужно только подтвердить id_token и не использовать токен доступа.id_token - это концепция OpenID Connect, используемая для информирования клиента (вашего приложения) о базовой информации о текущем вошедшем в систему пользователе.
Для проверки id_token вы можете использовать документацию описание или этот связанный вопрос о Stackoverflow.
Использование API Google от имени ваших пользователей
Если вы хотите использовать GoogleОднако API-интерфейсы от имени пользователя вам понадобятся access_token, так как id_token обычно не используются для аутентификации с бэкэндами.Чтобы получить токен доступа, пользователю необходимо авторизовать ваше приложение, чтобы иметь возможность доступа к API Google от своего имени.Если вы используете библиотеку gapi, то процесс выполнения вызовов API Google, скорее всего, в основном скрыт, но у него где-то должен быть токен доступа.
В этой документации Google описывается, что происходит за кулисами..
https://developers.google.com/identity/protocols/OAuth2
Если вы хотите получить доступ к API Google от имени своих пользователей в бэкэнде, возможно, вам придется выполнить другой процесс, чем тот, который использует ваш веб-интерфейс.Тип ответа в запросах на авторизацию определяет, какой процесс используется (поэтому я спросил, какой тип ответа используется).Но библиотека Javascript, стоящая за пакетом gapi npm, похоже, поддерживает его, хотя, возможно, она не будет легко доступна при использовании.
https://developers.google.com/api-client-library/javascript/reference/referencedocs#googleusergetauthresponseincludeauthorizationdata
Также проверьте автономные параметры,может это то что ты ищешь?Если это не помогает, вы все равно можете обратиться к странице документации Oauth2, на которую я ссылался ранее, для ссылок на другие опции / другие языки для получения токенов аутентификации.