Токен на предъявителя Google Oauth2 в качестве идентификатора сеанса

Question

Я реализовал google-signin, используя приложение oauth2 из Angular. Как только аутентификация прошла успешно и токен сгенерирован, я сохраняю его в LocalStorage / IndexedDB, а также пытаюсь отправить этот токен, информацию UserProfile и т. Д. c на мой flask -обэкэнд. Я бы проверил токен и продолжил поток. Теперь я хочу использовать токен носителя пользователя в качестве своего идентификатора сеанса, т. Е. Каждый вызов API, который я выполняю, будет выполняться путем проверки по этому токену носителя.

Полагаю, что благодаря этому я смогу избежать «создания сессий», а также использовать сгенерированные Google токены для уникальной идентификации пользователей и вызовов для бэкенда.

Пожалуйста, дайте мне знать, что такое безопасность fl aws это дало бы начало, а также каковы альтернативы тому же

Answer 1

Хотя в тот момент, когда я задавал вопрос, было немного неясно, как действовать дальше, вот краткое изложение того, что я достиг -

1 - я использовал Angular для интерфейса и я ссылался на эту страницу 2 - при этом я сомневался, как мне поступить с аутентификацией пользователя и как я буду продолжать регистрировать пользователя и получать необходимые данные, такие как профиль, контакт, адрес и т. д. c.

Что я сделал -> После того, как был выпущен предъявитель, я передавал эту информацию бэкэнду, а затем из бэкэнда обращался к различным API Google и получал соответствующую информацию с предъявителем. .

Кроме того, этот канал-носитель хранился на стороне клиента, чтобы до истечения срока действия токена я продолжал не выпускать другой токен, а между тем, по мере истечения времени ожидания сеанса пользователя я читал локально сохраненный (на стороне клиента) токен и проверьте его на бэкенде,

, если токен будет действительным, бэкэнд-сервер будет go и все данные o для всех областей действия и соответственно обрабатывайте другие потоки.