В настоящее время мы авторизируем наших пользователей с помощью google auth.Мы хотим иметь возможность использовать службы Google на сервере с библиотекой Google.Поскольку у нас есть лямбда-авторизатор, настроенный для проверки того, что пользователь нажимает на нашу конечную точку с помощью своего jwtToken, чтобы использовать googleapis, такие как gmail или листы, мы также должны отправить его access_token вместе с этим.Я хотел бы сгенерировать / получить его токен доступа для этого пользователя с его токеном jwt, предоставленным внешним интерфейсом, без необходимости передавать access_token при каждом запросе.Это возможно?
Например, я проверяю свой токен следующим образом:
https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=<jwt_token>
Но он возвращает только хэш access_token, как это делается через at_hash:
{
"iss": "accounts.google.com",
"azp": "335555553436-5555555555555kg5i3k0fovra7555iqcsm.apps.googleusercontent.com",
"aud": "337555555536-5555555555555ra7iq5555csm.apps.googleusercontent.com",
"sub": "1100760555555",
"hd": "mydomain.com",
"email": "email@mydomain.com",
"email_verified": "true",
"at_hash": "7jiZ955502K8T_Y4ga55555555555",
"name": "Jarrett Horton",
"picture": "https://lh6.googleusercontent.com/-TruKJcFzewM/AAAAAAAAAAI/555555555/5555555/s96-c/photo.jpg",
"given_name": "my first name",
"family_name": "my last name",
"locale": "en",
"iat": "1556040651",
"exp": "1556044251",
"jti": "fb78c8f77bdf6aff9555555555555555",
"alg": "RS256",
"kid": "26fc4cd23d387cbc490f555555555555555",
"typ": "JWT"
}