Мне поручено проверять подлинность маркера доступа, передаваемого клиентом реагирования в моем API ядра .net. Указанный токен доступа выдается Google. Теперь я пытаюсь понять, как структурировать мой API так, чтобы конечные точки были ограничены заранее заданным набором учетных записей Google. Каков наилучший способ и наилучшая практика применения ограничения? Должен ли я хранить набор идентификаторов Google в моей базе данных и сравнивать идентификаторы Google с полезной нагрузкой токена, передаваемого клиентом? Я относительно новичок во всей концепции OpenID и OAuth и аутентификации, поэтому не уверен, что описанный мной процесс соответствует спецификациям. Любая помощь приветствуется.