Бэкэнд находится на Django сервере, на котором хранятся все данные профиля пользователя. Передняя часть - это приложение android, которое будет запускаться на телефоне пользователя. Я хочу реализовать вход в Google (используя Google OAuth2), чтобы пользователь вошел в систему и теперь мог считаться сервером прошедшим аутентификацию.
Насколько я понимаю, поток Google OAuth2.0 будет происходит так:
1) Пользователь нажимает «Войти через Google». Это отправляет client_id (будет ли это идентификатор клиента моего серверного приложения, которое я зарегистрировал в консоли разработчика Google?) И URL-адрес перенаправления (будет ли это URL-адрес для представления в моем внутреннем приложении?) На сайт google oauth .
2) Внешний интерфейс теперь получает auth_code, который он отправляет на внутренний сервер
3) Бэкэнд использует client_secret, client_id, auth_code и отправляет его на сайт google oauth.
4) Теперь у бэкэнда есть access_token, который он отправляет во внешний интерфейс. Интерфейс теперь имеет access_token.
5) Как проходит проверка подлинности внешнего интерфейса, когда он отправляет запрос данных API на серверную часть?
Что я могу использовать для Django и Android, чтобы реализовать это конкретно?