Я создал логин SPA, используя Google API, который возвращает access_token и id_token
Хотя относительно легко декодировать токен id с помощью следующего кода в бэкэнде Node.js, используя google-auth-library :
gapiAuthLibrary.verifyIdToken({
idToken: token,
audience: GOOGLE_OAUTH_TEST_APP_CLIENT_IDD
});
Не существует четкого способа декодирования access_token, который является гораздо более надежным.
Что мне не хватает?